CloudQuery - クラウドインフラをSQLで照会する

• AWS/GCP などのクラウドからインフラ情報を取得し、SQLで照会できるようにするオープンソース

• SQLite/PostgreSQL/MySQL/MSSQL に保存

• Go で書かれており、Linux/Mac/Windows をサポート

→ SELECT * FROM aws_elbv2_load_balancers WHERE scheme = 'internet-facing';

→ SELECT * from aws_s3_buckets

JOIN aws_s3_bucket_encryption_rules ON aws_s3_buckets.id != aws_s3_bucket_encryption_rules.bucket_id;

• 現在サポートしている AWS テーブル : autoscaling, directconnect, ec2, ecr, efs, elasticbeanstalk, elbv2, emr, ecs, fsx, iam, rds, redshift, s3

→ SELECT gcp_storage_buckets.name

FROM gcp_storage_buckets

JOIN gcp_storage_bucket_policy_bindings ON gcp_storage_bucket_policy_bindings.bucket_id = gcp_storage_buckets.id

JOIN gcp_storage_bucket_policy_bindings_members ON gcp_storage_bucket_policy_bindings_members.bucket_policy_binding_id = gcp_storage_bucket_policy_bindings.id

WHERE gcp_storage_bucket_policy_bindings_members.name = 'allUsers' AND gcp_storage_bucket_policy_bindings.role = 'roles/storage.objectViewer';

• GCP テーブル : compute, iam, storage

• Azure / DigitalOcean は対応予定

• 各プラットフォームの対応リソースも継続的に拡張中