Meghana1125-ui/AWS-IAM-Cloud-Security

GitHub: Meghana1125-ui/AWS-IAM-Cloud-Security

AWS IAM云安全实践项目，用于创建和管理AWS IAM用户、组和策略，实现最小权限原则。

Stars: 1 | Forks: 0

# 🔐 AWS IAM 云安全 ## 🚀 项目概述本项目演示了如何使用 AWS 身份和访问管理 (IAM) 来安全地控制对 AWS 资源的访问。项目重点在于创建 IAM 用户、组和策略，同时遵循安全最佳实践。通过创建开发和生产 EC2 实例、通过 IAM 策略分配权限、使用 IAM 策略模拟器排查访问问题以及应用最小权限原则，实现了现实世界的云安全场景。 ## ✅ 项目状态 **成功完成** ## 🎯 目标 * 理解 AWS IAM 基础知识 * 创建和管理 IAM 用户 * 创建 IAM 组 * 创建自定义 IAM 策略 * 配置账户别名 * 实施最小权限访问 * 排查访问拒绝错误 * 使用 IAM 策略模拟器 * 管理开发和生产资源 * 遵循云安全最佳实践 ## ✨ 功能 * 🔐 IAM 用户管理 * 👥 IAM 组管理 * 📜 自定义 IAM 策略 * 🎭 基于权限的访问控制 * 🏷️ 资源标记 * 🚫 访问拒绝排查 * 🛠️ IAM 策略模拟器测试 * ☁️ AWS 安全最佳实践 * 💰 资源清理与成本管理 ## 🛠️ 使用的服务 ### AWS 服务 * AWS IAM * Amazon EC2 * IAM 策略模拟器 ### 工具 * AWS 管理控制台 * Git * GitHub ## 🏗️ 项目架构 ``` AWS Account │ ├── Production EC2 Instance │ ├── Development EC2 Instance │ ├── IAM Group │ │ │ └── IAM User │ ├── Custom IAM Policy │ ├── Account Alias │ └── IAM Policy Simulator ``` ## 🔑 展示的关键技能 * 身份和访问管理 (IAM) * 云安全基础知识 * 最小权限原则 * 权限管理 * 访问控制 * 策略排查 * 资源标记 * AWS 安全最佳实践 * 云资源管理 ## 🚀 实施步骤 1. 选择 AWS 区域 2. 启动生产 EC2 实例 3. 启动开发 EC2 实例 4. 添加资源标记 5. 停止开发实例 6. 打开 IAM 服务 7. 创建账户别名 8. 创建自定义 IAM 策略 9. 配置策略语句 10. 创建 IAM 组 11. 创建 IAM 用户 12. 下载登录凭证 (.csv) 13. 复制控制台登录 URL 14. 以 IAM 用户身份登录 15. 遇到访问拒绝错误 16. 使用 IAM 策略模拟器 17. 确定缺少的权限 18. 更新 IAM 策略 19. 验证访问成功 20. 测试后删除资源 ## 📸 截图 ### 1. 选择区域 ![选择区域](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/ef1e9f33df033316.png) ### 2. 创建 EC2 实例 ![创建 EC2 实例](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/9ca8665c30033317.png) ### 3. 创建账户别名 ![创建账户别名](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/204afd527d033318.png) ### 4. 创建 IAM 策略 ![创建 IAM 策略](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/77a43ea88a033319.png) ### 5. 创建 IAM 用户组 ![创建 IAM 用户组](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/983e1ed5c5033320.png) ### 6. 创建 IAM 用户 ![创建 IAM 用户](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/702d4758ac033320.png) ### 7. 下载登录凭证 ![CSV 下载](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/69590d80ad033321.png) ### 8. 控制台登录 URL ![控制台登录](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/5d0985c3d6033322.png) ### 9. EC2 访问拒绝错误 ![访问拒绝](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/5f112c1adf033323.png) ### 10. 停止开发实例 ![EC2 实例停止](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/3d578cc897033323.png) ### 11. IAM 策略模拟器 ![策略模拟器](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/c75f132900033325.png) ### 12. IAM 策略语句 ![策略语句](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/36a47f6306033326.png) ### 13. 添加资源标记 ![添加资源标记](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/01206f3890033327.png) ### 14. 允许权限 ![允许权限](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2e73418e1f033328.png) ## 🐞 遇到的挑战 ### 访问拒绝错误 #### 问题 IAM 用户无法对开发 EC2 实例执行操作。 #### 原因 IAM 策略中缺少所需的权限。 #### 解决方案 * 打开 IAM 策略模拟器 * 测试拒绝操作 * 确定缺少的权限 * 更新 IAM 策略 * 重新测试访问成功 ## 🔍 什么是 IAM？ AWS IAM (Identity and Access Management) 是一种用于安全地控制对 AWS 资源访问的服务。 IAM 帮助定义： * 谁可以访问 AWS 资源 * 他们可以访问哪些资源 * 他们可以执行哪些操作 ## 🎓 学习成果 * AWS IAM 基础知识 * IAM 用户和组 * IAM 策略 * 账户别名配置 * 访问管理 * 策略模拟器使用 * 权限排查 * 云安全最佳实践 * AWS 资源管理 ## 🔮 未来改进 * 为用户启用多因素认证 * 实施 IAM 角色 * 集成 AWS 组织 * 配置跨账户访问 * 实施高级安全策略 ## 📝 注意本项目创建的所有 AWS 资源在成功测试后都已删除，以避免不必要的 AWS 费用并遵循云成本管理最佳实践。 ## 👩‍💻 作者 **Meghana Paradeshi** 有抱负的云工程师 GitHub: https://github.com/meghana1125-ui ## ⭐ 支持如果您觉得这个项目有用，请考虑在 GitHub 上给它一个 ⭐。

标签：AWS, AWS管理控制台, DPI, EC2, Git, IaC, IAM, 云资源管理, 安全最佳实践, 开发, 成本管理, 政策模拟器, 故障排除, 最小权限原则, 权限管理, 模型越狱, 生产, 用户管理, 组管理, 网络安全研究, 自定义策略, 账户别名, 资源清理, 身份访问管理