SimhiAegisSec/AWS-Automated-Security-Posture-Management-CSPM-Engine

# AWS 自动化安全态势管理 (CSPM) 引擎 一个使用 Python 构建、基于事件的自动化安全工具，利用 **Boto3** 扫描 AWS 基础设施以查找关键漏洞，并程序化执行事件响应修复。 ## 🚀 项目概述 在云环境中，配置不当的存储桶和过期的身份凭证代表重大的数据泄露风险。此项目模拟了一个真实的 **检测和响应控制** 管道。 它程序化地： 1. 在 AWS 中部署一个基础设施测试环境。 2. 扫描环境以识别合规性失败（公共 S3 存储桶和过期的 IAM 访问密钥）。 3. 执行自动实时缓解措施，立即阻止公开暴露。 ## 🛠️ 架构与核心组件 - **基础设施层：** 程序化启动一个安全加密的合规性存储桶，同时启动一个故意不安全的测试存储桶（`ap-south-1` 区域合规性）。 - **检测控制：** 查询 AWS S3 和 IAM 端点，以评估配置与安全基准的符合性。 - **自动修复：** 立即部署 AWS `PublicAccessBlockConfiguration` 以中和任何检测到的公开暴露。 ## 📋 先决条件与设置 ### 1. 安装 安装所需的 AWS SDK for Python： **Bash：** pip install boto3 ## 使用 AWS IAM 用户凭据配置您的机器（确保为 S3 和 IAM 设置最小权限）： **Bash：** aws configure 注意：提供您的访问密钥 ID、秘密访问密钥和目标区域（例如，ap-south-1）。 ## 💻 使用与执行 要运行合规性扫描器和修复引擎： **Bash** python cloud_security_engine.py ## 📊 执行证明与验证 1. 终端扫描与调试日志 该脚本评估基础设施，以清晰的 JSON 格式显示威胁，并触发即时修复：  3. AWS 控制台验证 以下是验证截图，确认引擎通过 API 自动化成功修改了不安全存储桶的配置为“存储桶和对象不公开”：  ## 🛡️ 关键经验教训 S3 区域限制：通过显式地将 CreateBucketConfiguration 与区域客户端端点配对（在 us-east-1 之外），掌握了处理 IllegalLocationConstraintException。 错误处理（Boto3）：利用 botocore.exceptions.ClientError 捕获缺失的存储桶配置（NoSuchPublicAccessBlockConfiguration），并准确地将威胁严重性从 HIGH 升级到 CRITICAL。

标签：AWS安全, Boto3, IAM安全, Python开发, S3安全, XML 请求, 事件驱动, 安全修复, 安全开发, 安全态势管理, 安全测试, 安全漏洞, 安全配置, 实时响应, 攻击性安全, 模块化设计, 自动化修复, 自动化安全工具, 逆向工具