l9rins/aws-cloud-security-policy-advisor
GitHub: l9rins/aws-cloud-security-policy-advisor
一款基于 AWS PartyRock 构建的 AI 云安全顾问,根据用户描述的 AWS 架构自动生成合规对齐的安全检查清单和可直接复制粘贴的修复策略。
Stars: 0 | Forks: 0
# 🛡️ AWS 云安全策略顾问
[](https://opensource.org/licenses/MIT)
[](https://partyrock.aws/)
[]()
[]()
**[在线应用 (PartyRock)](https://partyrock.aws/u/l9rinsishere/FmN-7VsK2/Cloud-Security-Policy-Advisor-Platform) • [报告 Bug](https://github.com/l9rins/aws-cloud-security-policy-advisor/issues) • [请求功能](https://github.com/l9rins/aws-cloud-security-policy-advisor/issues)**
## 🚀 概述
**AWS 云安全策略顾问**是一款基于 **AWS PartyRock** 构建的 AI 驱动工具,可即时生成定制化的、可用于生产环境的云安全检查清单和策略。它通过基于行业最佳实践(CIS Foundations、SOC 2、AWS Well-Architected)生成可操作的、已确定优先级的安全步骤,帮助初创公司和企业保护其 AWS 环境的安全。
无论您是首次部署 EC2 实例,还是在审计整个组织的 IAM 策略,该顾问都能化繁为简,穿透 AWS 安全文档的复杂性,为您提供所需的精准信息。
## ✨ 功能
* **智能策略生成:** 自动构建针对您的特定架构(例如 S3、EC2、RDS)量身定制的全面安全检查清单。
* **优先级行动计划:** 将任务分类为即刻(快速见效)、短期和长期战略行动。
* **合规就绪:** 将安全控制直接映射到 CIS AWS Foundations Benchmark v1.5 和 SOC 2 CC6 控制措施。
* **复制粘贴式修复:** 提供精确的 JSON IAM 策略、存储桶策略和 AWS CLI 命令,以便即刻进行修复。
* **常见陷阱:** 突出显示要避免的主要错误配置(例如,通配符资源策略、暴露的端口)。
## 🧠 Prompt 设计
该应用程序的核心运行于经过精心设计的系统 prompt 上,旨在强制基础模型输出结构化、高质量的内容。
### 系统 Prompt 策略
该 prompt 基于以下原则进行设计:
1. **角色设定:** AI 扮演首席 AWS 云安全架构师的角色。
2. **上下文基础:** 严格使输出与 AWS Well-Architected Framework(安全支柱)保持一致。
3. **结构化输出:** 强制执行严格的 Markdown 结构,包括可操作的复选框、CLI 命令和 IAM JSON 片段。
4. **语气:** 专业、权威且简洁。
*(您可以在 `sample-output/security-checklist-example.md` 文件中浏览输出示例。)*
## 📂 仓库结构
```
/aws-cloud-security-policy-advisor
├── README.md # Project overview and prompt design
├── sample-output/
│ └── security-checklist-example.md # Example of an AI-generated security policy
└── screenshots/
└── partyrock-app.png # App interface screenshots
```
## 📸 截图
*(在此处添加 PartyRock 应用程序实际运行的截图)*
标签:AI助手, AWS, DPI, IAM策略, 云计算, 安全基线, 教学环境, 网页分析工具, 规则引擎, 防御加固