Este script foi projetado para facilitar o gerenciamento do time de Arquitetura, SRE e DevOps, oferecendo ferramentas para administração de contas AWS.
- 4.0.0
git clone <repositorio>
cd arch-cli
pip install -e .- Verificação de Dependências (
--deps): Verifica e instala dependências necessárias como AWS CLI, Python3 e Prowler, com suporte a múltiplos sistemas operacionais. - Prowler (
--prowler): Executa o Prowler para auditoria de segurança da conta AWS, gerando relatórios em formatos CSV e HTML com barra de progresso. - Configuração de Perfil AWS CLI (
--np): Auxilia na configuração de novos perfis no AWS CLI, incluindo suporte para AWS SSO. - Criação de Usuário de Suporte (
--lsu): Cria um usuário administrativo de suporte na conta AWS. - Listagem de Recursos AWS (
--list): Lista recursos AWS como EC2, S3, RDS, Lambda, IAM e CloudFormation. - Monitoramento e Observabilidade (
--monitor): Gerencia alarmes CloudWatch, visualiza logs e verifica saúde de serviços. - Otimização de Custos (
--cost): Analisa custos, identifica recursos subutilizados e gerencia orçamentos. - Segurança e Compliance (
--security): Analisa políticas IAM, verifica conformidade e gerencia rotação de credenciais. - Automação de Rotinas (
--automation): Gerencia backups e agenda tarefas recorrentes. - Gerenciamento de Containers (
--containers): Gerencia clusters EKS, serviços ECS e imagens ECR. - Gerenciamento de Banco de Dados (
--database): Gerencia instâncias RDS e tabelas DynamoDB. - AWS FinOps Dashboard (
--finops): Integração com o aws-finops-dashboard para visualização e gerenciamento de custos AWS. - Gerenciamento de Perfil Ativo (
--profile): Permite definir e alternar entre perfis AWS CLI sem precisar selecioná-los repetidamente.
- AWS CLI
- Python 3
- Prowler
arch-cli/
├── arch-cli.sh # Script principal
├── modules/ # Módulos separados por funcionalidade
├── utils.sh # Funções utilitárias
├── dependencies.sh # Verificação de dependências
├── aws_profile.sh # Configuração de perfis AWS
├── prowler.sh # Execução do Prowler
├── support_user.sh # Criação de usuário de suporte
├── aws_resources.sh # Listagem de recursos AWS
├── monitoring.sh # Monitoramento e observabilidade
├── cost_optimization.sh # Otimização de custos
├── security.sh # Segurança e compliance
├── automation.sh # Automação de rotinas
├── containers.sh # Gerenciamento de containers
└── database.sh # Gerenciamento de banco de dados
Após a instalação via pip, você pode usar o arch-cli como um comando:
# Executar o menu interativo
arch-cli
# 🤖 NOVOS COMANDOS INTELIGENTES (v4.0)
# Análise completa com IA
arch-cli analyze # Análise básica (30s)
arch-cli analyze --comprehensive # Análise detalhada (2-3min)
arch-cli analyze --profile prod # Com perfil específico
# Otimização de recursos
arch-cli optimize # Identifica economia de custos
arch-cli optimize --profile staging
# Health check rápido
arch-cli health # Verificação rápida (10s)
arch-cli health --profile prod
# Comandos tradicionais
arch-cli deps # Verificar dependências
arch-cli prowler # Executar o Prowler
arch-cli np # Configurar novo perfil AWS
arch-cli list # Listar recursos AWS
arch-cli lsu --acc <Account ID> # Criar usuário de suporte
arch-cli profile <nome-do-perfil> # Definir perfil AWS ativo
arch-cli finops # Acessar o AWS FinOps DashboardVocê também pode executar o script bash diretamente:
# Verificar dependências
./arch-cli.sh --deps
# Executar Prowler
./arch-cli.sh --prowler
# Configurar novo perfil AWS
./arch-cli.sh --np
# Listar recursos AWS
./arch-cli.sh --list
# Definir perfil AWS ativo
./arch-cli.sh --profile <nome-do-perfil>
# Gerenciar perfis AWS
./arch-cli.sh --profile
# Acessar menu interativo
./arch-cli.sh --np
# Listar recursos AWS
./arch-cli.sh --list
# Acessar menu interativo
./arch-cli.sh
# Acessar o AWS FinOps Dashboard
./arch-cli.sh --finops--deps,-deps: Verifica e instala as dependências necessárias.--prowler,-prowler: Executa o Prowler para auditoria de segurança.--np,-np: Configura um novo perfil no AWS CLI (suporta chaves de acesso e SSO).--lsu,-lsu --acc <Account ID>: Cria um usuário administrativo de suporte na conta AWS.--list,-list: Lista recursos AWS (EC2, S3, RDS, Lambda, IAM, CloudFormation).--monitor,-monitor: Acessa o menu de monitoramento e observabilidade.--cost,-cost: Acessa o menu de otimização de custos.--security,-security: Acessa o menu de segurança e compliance.--automation,-automation: Acessa o menu de automação de rotinas.--containers,-containers: Acessa o menu de gerenciamento de containers.--database,-database: Acessa o menu de gerenciamento de banco de dados.--profile,-profile [nome]: Define ou gerencia o perfil AWS ativo.--help,-help: Mostra as opções disponíveis.
O script mantém logs detalhados em ~/.arch-cli/arch-cli.log para facilitar a depuração e auditoria.
O Arch CLI é compatível com:
- Ubuntu/Debian
- Red Hat/CentOS
- Amazon Linux
- macOS
O script detecta automaticamente o sistema operacional e instala as dependências necessárias de acordo com a plataforma.
- Análise Inteligente com IA: Comandos
analyze,optimize,healthcom insights avançados - Integração MCP (Model Context Protocol): Análises contextuais profundas
- Modo Fallback: Funciona com ou sem servidor MCP
- Análise Preditiva: Previsão de custos e problemas
- Auto-remediation: Sugestões de correção automática
- Dashboard Inteligente: Visualização avançada de métricas
- Adição de funcionalidades para times de SRE, Infra e DevOps
- Menu interativo para facilitar o uso
- Monitoramento e observabilidade com CloudWatch
- Otimização de custos e gerenciamento de orçamentos
- Segurança e compliance com análise de políticas IAM
- Automação de rotinas com backups e agendamento de tarefas
- Gerenciamento de containers (EKS, ECS, ECR)
- Gerenciamento de banco de dados (RDS, DynamoDB)
Este script pode realizar alterações significativas nas configurações e recursos da sua conta AWS. Use com cautela e sempre verifique os comandos antes de executá-los em ambientes de produção.