t-tragrammaton/iam-auditor

# IAM 审计员 一个用于审计 AWS IAM 配置并根据严重程度标记配置错误的 Python 安全工具。 ## 检查内容 | 检查项 | 严重程度 | |---|---| | 未启用 MFA 的用户 | CRITICAL | | 具有通配符 `*` 权限的角色 | CRITICAL | | 超过 90 天的访问密钥 | HIGH | | 从未登录过的账户 | MEDIUM | ## 输出 将发现结果按严重程度排序输出到终端，并将完整的 JSON 报告保存到 `output/audit_report.json`。 ## 运行方式 **1. 克隆仓库** `git clone https://github.com/aljinns/iam-auditor.git` `cd iam-auditor` **2. 创建虚拟环境并安装依赖** `python -m venv venv` `venv\Scripts\activate` `pip install -r requirements.txt` **3. 使用模拟数据运行（无需 AWS 账户）** `python main.py` **4. 针对真实的 AWS 账户运行** 在 `main.py` 中设置 `USE_MOCK_DATA = False`，然后配置 AWS 凭证并运行 `python main.py` ## 项目结构 - `auditor/mock_data.py` — 用于本地测试的模拟 IAM 数据 - `auditor/aws_data.py` — 针对真实 AWS 账户的实时 boto3 调用 - `auditor/checks.py` — 安全检查函数 - `output/` — JSON 报告保存位置 - `main.py` — 入口点 - `requirements.txt` — 依赖项 ## 状态 - [x] 模拟数据模式 - [x] 真实 boto3 集成 - [ ] HTML 报告输出 - [ ] 通过 Lambda 定时运行

标签：AWS, Boto3, DevSecOps, DPI, GraphQL安全矩阵, IAM, JSON报告, Lambda, MFA检查, Python, 上游代理, 安全扫描器, 密钥轮换, 无后门, 无服务器, 权限管理, 模型越狱, 自动化运维, 逆向工具