pridhvi2803/aws-security-runbooks

# AWS 安全 Runbook 适用于 AWS 基础设施安全、DevSecOps、事件响应和生产运营的实用且供应商中立的 Runbook 和清单。 这些模板特意设计为通用的。它们旨在帮助团队构建安全审查、告警分类、访问检查、部署安全和漏洞修复的结构，而不会暴露特定于组织的基础设施细节。 ## 目录 - [事件响应 Runbook](runbooks/incident-response.md) - [漏洞分类 Runbook](runbooks/vulnerability-triage.md) - [AWS 基础设施维护 Runbook](runbooks/aws-infrastructure-maintenance.md) - [EC2 到 ECS Fargate 迁移 Runbook](runbooks/ec2-to-ecs-fargate-migration.md) - [AWS IAM 访问审查清单](checklists/aws-iam-access-review.md) - [CI/CD 安全清单](checklists/cicd-security-checklist.md) - [CloudWatch 告警分类清单](checklists/cloudwatch-alert-triage.md) - [生产变更准备情况清单](checklists/production-change-readiness.md) - [SOC 2 / HIPAA 证据清单](checklists/soc2-hipaa-evidence-checklist.md) - [AWS 成本优化清单](checklists/aws-cost-optimization.md) - [事件 RCA 模板](templates/incident-rca-template.md) - [安全例外登记表](templates/security-exception-register.md) - [公开脱敏政策](docs/public-redaction-policy.md) ## 原则 - 从证据出发，而非假设。 - 将检测、影响、遏制、修复和验证区分开来。 - 在生产变更前明确回滚路径。 - 倾向于最小权限、短期访问和可审计的变更。 - 将安全控制视为开发者的护栏，而不是交付的阻碍。 ## 预期用途 这些文档可作为以下工作的起点： - 云安全审查 - DevSecOps 流程设计 - 安全事件响应 - AWS 访问审查 - 审计证据准备 - 生产就绪检查 - ECS/Fargate 迁移规划 - 基础设施运营交接 - 成本和灾难恢复审查 ## 安全提示 请勿将密钥、账户 ID、私有主机名、IP 地址、VPN 详情、客户名称、截图或内部架构图提交到公共仓库。

标签：AWS, DevSecOps, DPI, PB级数据处理, 上游代理, 安全运维, 库, 应急响应, 操作手册, 漏洞利用检测, 防御加固