aljinns/iam-auditor

# IAM 审计员 一个 Python 安全工具，用于审计 AWS IAM 配置并按严重程度标记错误配置。 ## 检查内容 | 检查项 | 严重程度 | |---|---| | 未启用 MFA 的用户 | CRITICAL | | 拥有通配符 `*` 权限的角色 | CRITICAL | | 超过 90 天的 Access keys | HIGH | | 从未登录过的账户 | MEDIUM | ## 输出 将发现的问题按严重程度排序后打印到终端，并将完整的 JSON 报告保存到 `output/audit_report.json`。 ## 运行方法 **1. Clone 该 repo** `git clone https://github.com/aljinns/iam-auditor.git` `cd iam-auditor` **2. 创建虚拟环境并安装依赖** `python -m venv venv` `venv\Scripts\activate` `pip install -r requirements.txt` **3. 使用 mock 数据运行 (无需 AWS 账户)** `python main.py` **4. 针对真实的 AWS 账户运行** 在 `main.py` 中设置 `USE_MOCK_DATA = False`，然后配置 AWS credentials 并运行 `python main.py` ## 项目结构 - `auditor/mock_data.py` — 用于本地测试的模拟 IAM 数据 - `auditor/aws_data.py` — 针对真实 AWS 账户的 boto3 调用 - `auditor/checks.py` — 安全检查函数 - `output/` — JSON 报告保存位置 - `main.py` — 入口点 - `requirements.txt` — 依赖项 ## 状态 - [x] Mock 数据模式 - [x] 真实 boto3 集成 - [ ] HTML 报告输出 - [ ] 通过 Lambda 定时运行

标签：AWS, boto3, DevSecOps, DPI, IAM, MFA检测, Python, 上游代理, 人工智能安全, 关系图谱, 合规性, 基线检查, 无后门, 权限分析, 逆向工具, 风险评级