Ash-projects-personal/cloud-compliance-auditor

# cloud-compliance-auditor 构建此工具是为了根据 CIS Benchmarks 持续审计我们的 AWS 环境。在此推送该审计工具。 这是一个 Python 工具，使用 boto3 根据 CIS Benchmark Level 1 和 Level 2 控制项，对 AWS 环境中的 IAM、S3、CloudTrail、EC2 和 RDS 进行审计。当发现不合规资源时，它会自动修复 Level 1 控制项（最关键的部分），并标记 Level 2 控制项以供人工审查。 该工具通过 AWS Config Rules 和 Lambda 持续运行，因此任何新创建的不合规资源都会在 5 分钟内被标记。 在部署此工具之前，环境的 AWS Security Hub 评分仅为 62%。在运行自动修复并解决标记出的 Level 2 问题后，评分在 30 天内跃升至 94%。每个季度可节省约 40 个小时的手动审计准备工作。 ``` python aws_auditor.py ``` 这将运行 CIS Benchmark 审计模拟，对 Level 1 控制项执行自动修复，并在 outputs/ 目录下生成合规报告。

标签：ATTACK-Python-Client, AWS, AWS Config, boto3, CIS Benchmark, CloudTrail, DevSecOps, DPI, EC2, IaC, IAM, Lambda, Level 1, Level 2, Python, RDS, S3, Security Hub, 上游代理, 云合规, 合规报告, 子域名变形, 安全基线, 安全评分, 教学环境, 无后门, 自动修复, 逆向工具