Dans le monde du cloud computing, gérer les ressources Amazon Web Services (AWS) peut parfois s’avérer fastidieux, surtout lorsqu’il faut naviguer à travers de nombreuses commandes CLI et parser des sorties JSON complexes.
C’est là qu’intervient Sisu, un outil open-source développé en Go qui utilise la technologie FUSE (Filesystem in Userspace) pour monter les services AWS directement sous forme de dossiers sur votre machine locale. Disponible sur GitHub, cet outil permet d’appliquer des commandes Unix classiques comme `ls`, `grep` ou `cat` directement sur vos buckets S3, rôles IAM ou instances EC2.
Sisu organise les ressources par profil AWS et par région dans un répertoire dédié, généralement sous `~/.sisu/mnt/`. Parmi les services supportés, on trouve le stockage S3 et SSM Parameter Store avec des opérations en lecture, écriture et suppression, tandis que IAM, VPC, Lambda, EC2, Secrets Manager, Route 53 et CloudWatch Logs sont accessibles en lecture seule. Un cache de 5 minutes est intégré pour limiter les appels API et optimiser les performances lors des listings fréquents. Pour les instances EC2, une fonctionnalité permet même de se connecter via SSM Session Manager sans clés SSH.
L’installation reste simple : il suffit d’avoir FUSE sur votre système (via `apt install fuse` sur Debian/Ubuntu, par exemple), puis d’exécuter `go install github.com/semonte/sisu@latest`. Une fois lancé avec la commande `sisu`, vos ressources AWS deviennent explorables comme n’importe quel dossier. Cela facilite grandement les tâches de chaque jour, comme rechercher une politique IAM permissive avec un simple `grep` ou comparer des configurations Lambda entre environnements.
Voici quelques exemples concrets d’utilisation une fois Sisu monté :
# Rechercher une politique IAM permissive
grep -r "AdministratorAccess" ~/.sisu/mnt/global/iam/
# Lister et grep dans les security groups VPC pour du SSH ouvert
grep -r '"FromPort": 22' ~/.sisu/mnt/default/us-east-1/vpc/security-groups/
# Lire une valeur secrète Secrets Manager
cat ~/.sisu/mnt/default/us-east-1/secrets/my-secret/value
# Copier un fichier local vers un bucket S3
cp mon-fichier.txt ~/.sisu/mnt/default/global/s3/mon-bucket/
# Diff entre deux environnements Lambda
diff ~/.sisu/mnt/prod/us-east-1/lambda/ma-func/config.json ~/.sisu/mnt/staging/us-east-1/lambda/ma-func/config.json
# Éditer un paramètre SSM (comme un fichier)
echo "nouvelle-valeur" > ~/.sisu/mnt/default/us-east-1/ssm/mon-paramComparé à des alternatives plus anciennes comme s3fs-fuse, qui se concentre principalement sur le montage de buckets S3 individuels, ou Goofys pour des performances élevées sur les objets, Sisu se distingue par sa couverture plus large des services AWS. Des outils officiels comme Mountpoint for Amazon S3 proposent une intégration native mais restent limités à S3. Sisu, quant à lui, vise une expérience plus simple et stable pour les administrateurs et développeurs habitués aux outils ligne de commande Unix.
Si vous gérez donc régulièrement un environnement AWS complexe, Sisu représente une option intéressante pour simplifier l’exploration et l’analyse des ressources sans recourir systématiquement à l’AWS CLI ou à des scripts jq. Projet communautaire sous licence MIT, il continue d’évoluer et pourrait bien devenir un allié précieux pour optimiser votre workflow cloud. Pour plus de détails, consultez le dépôt GitHub officiel.
 pour monter les services AWS directement sous forme de dossiers sur votre machine locale.){kind=link}