Tejas-13/aws-iam-incident-response-lab

# AWS IAM 事件响应实验室 ## 项目概述 本项目模拟了 AWS 中 IAM 角色被入侵的场景，并展示了云管理员如何调查和遏制未经授权的访问。 目标是了解 IAM 角色、信任策略、角色假定、CloudTrail 审计和访问撤销。 ## 架构 Ram（管理员用户） ↓ 假定 IAM 角色 ↓ CompromisedEC2Role ↓ 访问 AWS 资源 ↓ CloudTrail 日志活动 ↓ 安全调查 ↓ 应用紧急拒绝策略 ↓ 访问撤销 ## 使用的服务 * AWS IAM * AWS STS（假定角色） * AWS CloudTrail * Amazon S3 * Amazon EC2 ## 项目实施 ### 1. 创建 IAM 角色 创建了一个名为 **CompromisedEC2Role** 的 IAM 角色，具有以下权限： * AmazonS3ReadOnlyAccess * AmazonEC2ReadOnlyAccess ### 2. 配置信任关系 更新了信任策略，允许 IAM 用户假定该角色。 ### 3. 假定角色 使用 AWS 角色切换假定角色，模拟被入侵的身份。 ### 4. 进行侦察 访问 S3 和 EC2 资源，模拟攻击者的侦察活动。 ### 5. 调查活动 使用 CloudTrail 事件历史记录验证角色假定活动是否已记录并可审计。 ### 6. 遏制事件 应用紧急拒绝策略，立即撤销访问并模拟事件遏制。 ## 关键学习点 * IAM 角色和信任策略 * 使用 STS 进行角色假定 * CloudTrail 审计和调查 * AWS 访问控制机制 * 安全事件响应概念 * 访问撤销和遏制

标签：Amazon EC2, Amazon S3, AWS, AWS IAM 角色, AWS STS, CloudTrail, DPI, GitHub Advanced Security, IAM, Streamlit, 云服务, 安全事件响应, 安全加固, 安全合规, 安全响应, 安全策略, 审计, 库, 应急响应, 提示词模板, 提示词设计, 网络代理, 角色假设, 访问控制, 身份管理