salhabheba-cyber/CloudShield

GitHub: salhabheba-cyber/CloudShield

一个面向 AWS S3 的零信任访问控制平台，自动化 IAM 策略与存储桶安全治理。

Stars: 0 | Forks: 0

# 🛡️ CloudShield - 零信任访问控制平台

[![Python](https://img.shields.io/badge/Python-3.11-blue?style=for-the-badge&logo=python)](https://python.org) [![AWS](https://img.shields.io/badge/AWS-S3-orange?style=for-the-badge&logo=amazon-aws)](https://aws.amazon.com/s3/) [![Streamlit](https://img.shields.io/badge/Streamlit-1.32-red?style=for-the-badge&logo=streamlit)](https://streamlit.io) [![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge)](LICENSE)

## 📋 概述 **CloudShield** 是一个面向 AWS S3 的零信任访问控制平台，可自动化 IAM 策略管理并增强存储桶安全性。为安全自动化工程师而构建。 ### ✨ 功能 | 功能 | 描述 | |---------|-------------| | 🔐 **IAM 策略自动化** | 创建、验证并附加 IAM 策略 | | 📦 **S3 存储桶管理** | 列出、创建并配置存储桶 | | 🎯 **最小权限** | 应用只读/只写策略 | | 📊 **访问分析器** | 在部署前验证策略 | | 🖥️ **Streamlit UI** | 易于使用的 Web 界面 | ## 目标构建一个面向 AWS S3 的零信任访问控制平台，以自动化 IAM 策略管理并强制执行最小权限原则。 ## 关键技能展示 - AWS IAM 策略设计与自动化 - S3 存储桶安全配置 - 零信任架构实现 - 使用 boto3 的 API 集成 ## 我的流程 1. **IAM 策略设计**：创建最小权限策略（只读、只写、全访问） 2. **S3 安全**：配置存储桶策略并启用“阻止公共访问” 3. **自动化**：使用 boto3 构建 Python 脚本以进行策略管理 4. **验证**：使用 AWS 访问分析器测试策略 ## 所用工具 - AWS IAM、AWS S3、AWS 访问分析器 - Python、boto3、Streamlit - AWS CLI ## 关键收获 - 最小权限对云安全至关重要 - 自动化策略验证可防止错误配置 - 零信任需要持续验证 ## 🚀 快速开始 ``` # 克隆仓库 git clone https://github.com/salhabheba-cyber/CloudShield.git cd CloudShield # 创建虚拟环境 python3 -m venv venv source venv/bin/activate # Linux/Mac # venv\Scripts\activate # Windows # 安装依赖 pip install -r requirements.txt # 配置 AWS 凭证 cp .env.example .env # 使用 AWS 密钥编辑 .env # 运行应用程序 streamlit run src/app.py User → Streamlit UI → Python Backend → AWS API ├── IAM ├── S3 └── Access Analyzer 🔒 Security Best Practices ✅ No public bucket access by default ✅ Least privilege IAM policies ✅ Policy validation before deployment ✅ MFA enforcement ready CloudShield/ ├── src/ │ ├── app.py # Streamlit UI │ ├── iam_manager.py # IAM policy management │ └── s3_manager.py # S3 bucket management ├── screenshots/ # Documentation images ├── requirements.txt # Python dependencies ├── .env.example # Environment variables template ├── .gitignore # Git ignore file ├── LICENSE # MIT License └── README.md # This file 👩‍💻 Author Heba Salhab 📍 Beirut, Lebanon 🐙 GitHub: @salhabheba-cyber 🔗 LinkedIn: Hiba Salhab 📄 License MIT License - See LICENSE file for details.

🛡️ CloudShield - Know the truth before you grant access

``` ```

标签：AWS, AWS Access Analyzer, boto3, Bucket安全, DPI, IAM策略自动化, JSONLines, Kubernetes, Python, S3, Streamlit, Streamlit, Web界面, 云存储, 安全工程, 无后门, 最小权限, 权限管理, 模型越狱, 策略验证, 自动化运维, 访问控制, 访问控制, 逆向工具, 零信任