📰 今日のまとめ NEW
🏠 ホーム ニュース 🏷️ タグ一覧 ℹ️ About
🔍 記事を検索
カテゴリ
🟠 Claude 🤖 Agent 🔌 MCP 🔧 Dev 🔍 Search 🧠 LLM
📡 RSSフィード
📰 Today's Digest
NEW 今日のまとめ
Quick Links
ニュース一覧 🏷️ タグから探す
🤖 Agent 🟠 Claude 🔌 MCP 🔧 Dev Tools
Subscribe
📡 RSSフィード
ホーム infra 2026.03.27
2026.03.27 📖 1分で読める infra

Steampipe入門:SQLでAWSリソースをリアルタイム検索できるクラウド監査ツール

turbot/steampipe
7700 Go 🔍
🗂️
by AI Heartland · 2026年03月27日
Steampipe入門:SQLでAWSリソースをリアルタイム検索できるクラウド監査ツール - AIツール日本語解説 | AI Heartland
// なぜ使えるか
AWS APIを叩くスクリプトを書かなくても、SQLのSELECT文でEC2インスタンスやS3バケットの情報をリアルタイム取得できる。ETLパイプライン不要で、150以上のサービスに対応している。

Steampipeとはどんなクエリツールか

Steampipeは、クラウドAPIやSaaSサービスを標準SQLで直接クエリできるゼロETLツールだ。内蔵のPostgreSQLインスタンスがSQLクエリをライブAPIコールに変換し、データウェアハウスやETLパイプラインを構築せずにリアルタイムでインフラ情報を取得できる。

AWS、Azure、GCP、GitHub、Kubernetesなど150以上のサービスに対応し、2,000以上のテーブルが用意されている。

主な機能とAWSセキュリティ監査での活用

インストールとAWSリソースの検索方法

# macOS
brew install turbot/tap/steampipe

# Linux / WSL
sudo /bin/sh -c "$(curl -fsSL https://steampipe.io/install/steampipe.sh)"

AWSプラグインのインストール:

steampipe plugin install aws

クエリの実行:

steampipe query

-- 全リージョンのEC2インスタンス一覧
SELECT region, instance_id, instance_type, instance_state
FROM aws_ec2_instance;

-- パブリックアクセス可能なS3バケット
SELECT name, region, bucket_policy_is_public
FROM aws_s3_bucket
WHERE bucket_policy_is_public = true;

-- 90日以上ローテーションされていないIAMキー
SELECT user_name, access_key_id, create_date
FROM aws_iam_access_key
WHERE create_date < now() - interval '90 days';

セキュリティ監査の実践例

CIS AWS Benchmarkに基づくコンプライアンスチェックを実行できる:

# Powerpipeでベンチマーク実行
powerpipe benchmark run aws_compliance.benchmark.cis_v300

特定のセキュリティ問題を調査するクエリ例:

-- 暗号化されていないEBSボリューム
SELECT volume_id, size, encrypted
FROM aws_ebs_volume
WHERE encrypted = false;

-- デフォルトVPCが残っているリージョン
SELECT region, vpc_id, is_default
FROM aws_vpc
WHERE is_default = true;

競合ツールとの比較

ツール クエリ言語 データ取得 対応サービス 用途
Steampipe SQL(Postgres) リアルタイム 150以上 監査・調査
CloudQuery SQL 同期ベース 多数 資産管理
AWS Config AWS独自 準リアルタイム AWS コンプライアンス
Cartography Cypher(Neo4j) 定期同期 主要クラウド セキュリティグラフ

差別化ポイント:SteampipeはゼロETLかつリアルタイムでクエリできる点が最大の強み。CloudQueryはETLで一度データを同期する必要があり、AWS Configは対象がAWSに限定される。SQLという広く知られた言語で即座にクラウドを検索できる手軽さは、他のツールにはない利点だ。

AWSインフラ管理ワークフローとの連携

Pulumiでインフラを構築し、Infracostでコストを見積もり、Steampipeで監査するという流れが効果的だ。Apache AirflowのDAGからSteampipeクエリを定期実行すれば、セキュリティ監査の自動化も実現できる。

まとめ:Steampipeが向いているケース

Steampipeは「クラウドリソースの現状をSQLで素早く把握したい」エンジニアに最適だ。AWS CLIやboto3スクリプトを書く代わりに、SQLの知識だけでセキュリティ監査やリソース棚卸しを実行できる。

広告
🔌
MCP対応ツール特集
Claude Codeと連携できるMCPサーバーの日本語解説まとめ
GitHub で見る X 🧵 Threads Facebook LINE B! はてブ
Next Read →
🦆 DuckDB完全ガイド:サーバー不要でParquet・CSVを高速SQL分析できるOLAPデータベース
関連記事
🏭 Cognizant、Dell+NVIDIA基盤のAI Factory発表:マルチテナントMLOps環境を従量課金で提供
CognizantがDell TechnologiesとNVIDIAのインフラ上にマルチテナント型AI Factoryを発表。サンドボックス環境、MLOpsパイプライン、AIレジリエンシ層を備え、従量課金モデルで提供。
2026.03.27
💰 Infracost活用ガイド:Terraformのクラウドコストをデプロイ前に可視化するOSSツール
InfracostはTerraformプロジェクトのクラウドコストをデプロイ前に見積もるCLIツールです。AWS・Azure・GCPの1,100以上のリソースに対応し、PR上でコスト差分をコメント表示。FinOpsの第一歩として導入手順を解説します。
2026.03.27
🏗️ Pulumi入門:Python・TypeScriptでAWSインフラをコード管理するIaCツール
Pulumiは、Python・TypeScript・GoなどでAWSインフラをコード定義できるIaCツールです。120以上のクラウドプロバイダーに対応し、HCL不要で既存の言語スキルがそのまま活かせます。導入手順とTerraformとの違いを解説します。
2026.03.27
← SurePath AI、MCP向けリアルタイムポリシー制御を発表:エンタープライズMCP導入のセキュリティ課題に対応 DuckDB完全ガイド:サーバー不要でParquet・CSVを高速SQL分析できるOLAPデータベース →