HKPV2003/aws-iam-security-project

GitHub: HKPV2003/aws-iam-security-project

该项目演示如何在 AWS IAM 中通过自定义策略和用户组实现基于角色的最小权限访问控制,并通过真实测试场景验证各角色的权限边界。

Stars: 0 | Forks: 0

# AWS IAM 安全项目 ## 概述 本项目演示了如何在 AWS Identity and Access Management (IAM) 中,使用自定义 IAM policy、IAM group、user 和权限验证测试来实现 Role-Based Access Control (RBAC)。 目标是遵循最小权限原则设计一个安全的 AWS 账户结构,同时通过真实测试场景验证访问控制。 ## 架构 ``` AWS Account │ ├── Admins │ └── admin-user │ └── AdministratorAccess │ ├── Developers │ └── dev-user1 │ └── DeveloperPolicy │ ├── DevOps │ └── devops-user1 │ └── DevOpsPolicy │ ├── Security │ └── security-user1 │ └── SecurityPolicy │ └── Interns └── intern-user1 └── InternPolicy ``` ## 使用的技术 * AWS IAM * AWS EC2 * AWS S3 * AWS CloudWatch * Git * GitHub * Linux (WSL Ubuntu) ## 创建的 IAM Group * Admins * Developers * DevOps * Security * Interns ## 创建的 IAM User * admin-user * dev-user1 * devops-user1 * security-user1 * intern-user1 ## 自定义 Policy ### DeveloperPolicy **权限** * 查看 EC2 资源 * 启动 EC2 实例 * 停止 EC2 实例 * 访问 S3 bucket * 访问 CloudWatch **限制** * 无法终止 EC2 实例 ### DevOpsPolicy **权限** * 管理 EC2 资源 * 管理 S3 资源 * 访问 CloudWatch ### SecurityPolicy **权限** * 查看 IAM 资源 * 查看 CloudTrail 日志 * 执行安全审计 **限制** * 无法创建基础设施资源 ### InternPolicy **权限** * 对资源的只读访问 **限制** * 无法创建、修改或删除资源 ## 实现的安全功能 * Role-Based Access Control (RBAC) * 最小权限原则 * IAM Group * 自定义 IAM Policy * Multi-Factor Authentication (MFA) * 权限验证测试 ## 权限验证结果 ### Developer * 查看 EC2: PASS * 启动 EC2: PASS * 停止 EC2: PASS * 终止 EC2: DENIED ### DevOps * 管理 EC2: PASS * 管理 S3: PASS ### Security * 查看 IAM: PASS * 启动 EC2: DENIED ### Intern * 查看 EC2: PASS * 启动 EC2: DENIED ## 项目截图 `screenshots/` 文件夹包含以下内容的证据: * IAM Group 创建 * IAM User 创建 * 自定义 Policy 创建 * Policy 附加 * RBAC 设计 * 权限验证测试 * 架构文档 ## 项目周期 在 3 天内完成。 ## 主要学习成果 * AWS IAM 管理 * RBAC 实现 * 最小权限原则 * IAM Policy 设计 * 安全最佳实践 * 权限验证测试 * MFA 配置 * Git & GitHub 文档记录 ## 项目成果 * 实现了安全的 AWS IAM 架构 * 设计了自定义的最小权限 policy * 通过真实测试验证了权限 * 记录了架构和安全控制 * 使用 Git 和 GitHub 维护项目 * 加深了对 AWS 安全基础知识的理解 ## 仓库结构 ``` aws-iam-security-project ├── architecture/ ├── policies/ ├── screenshots/ ├── testing/ ├── README.md ├── project-notes.md └── project-summary.md ``` ## 作者 **Harikrishna P V** Cloud & DevOps 学习者 | AWS | Linux | Docker | GitHub
标签:AWS IAM, RBAC, 云安全配置, 最小权限原则, 权限管理, 模型越狱, 网络安全研究, 身份与访问控制