mr-reader/aws-iam-security-auditor
GitHub: mr-reader/aws-iam-security-auditor
基于 Python 的 AWS IAM 安全审计工具,自动检测身份与访问管理中的常见错误配置,并对照 NIST CSF 与 CIS AWS Foundations Benchmark 输出分级结构化报告。
Stars: 0 | Forks: 0
# AWS IAM 安全审计器
一款基于 Python 的安全工具,用于审计 AWS IAM 配置,发现常见的错误配置并生成结构化的发现报告。
与 NIST CSF 和 CIS AWS Foundations Benchmark 保持一致。
## 功能简介
对您的 AWS IAM 环境执行 6 项自动化安全检查:
| 检查项目 | 严重程度 |
|---|---|
| 存在 Root 账户访问密钥 | CRITICAL |
| 用户直接挂载了 AdministratorAccess | CRITICAL |
| IAM 用户未启用 MFA | HIGH |
| 访问密钥超过 90 天(过期密钥) | HIGH |
| 非活跃用户——超过 90 天未登录 | MEDIUM |
| 账户密码策略薄弱 | MEDIUM |
## 输出
- 控制台摘要,按严重程度对发现进行分组
- `iam_security_report.json` —— 包含元数据、摘要计数和每个资源详细发现的结构化 JSON 报告
## 输出示例
标签:AWS, DPI, Homebrew安装, IAM, Python, 关系图谱, 基线检查, 无后门, 逆向工具