Guruansh-Singh/aws-iam-security-auditor
GitHub: Guruansh-Singh/aws-iam-security-auditor
一款基于 Python 的 AWS IAM 安全审计工具,通过分析用户数据识别特权账户、密码策略违规及 MFA 缺失等风险并生成自动化安全报告。
Stars: 0 | Forks: 0
# AWS IAM 安全审计工具
这是一个基于 Python 的云安全项目,用于模拟 AWS Identity and Access Management (IAM) 安全审计。该工具会分析 IAM 用户数据,识别潜在的安全风险,并生成一份自动化安全报告,重点标出特权账户、密码策略违规情况以及 Multi-Factor Authentication (MFA) 合规性。
## 功能
* 基于角色的 IAM 风险分类
* 检测 Administrator 和 PowerUser 账户
* 密码使用期限审计
* MFA 合规性检查
* 自动化安全报告生成
* 高、中、低风险用户摘要
## 技术栈
* Python 3
* JSON
* Git
* GitHub
## 项目结构
```
aws-iam-security-auditor
│
├── main.py
├── users.json
├── findings.txt
├── README.md
└── docs/
└── requirements.txt
```
## 工作原理
1. 从 JSON 文件中加载 IAM 用户信息。
2. 审查分配给每个用户的角色。
3. 根据设定的阈值检查密码使用期限。
4. 验证是否启用了 MFA。
5. 根据检查结果分配风险等级。
6. 生成安全审计报告。
## 运行方式
克隆仓库:
```
git clone https://github.com/Guruansh-Singh/aws-iam-security-auditor.git
```
进入项目文件夹:
```
cd aws-iam-security-auditor
```
运行程序:
```
python main.py
```
生成的报告将保存为:
```
findings.txt
```
## 示例输出
## 未来改进
* 使用 Boto3 集成 AWS IAM API
* 生成 CSV 和 HTML 报告
* 用于审计结果的交互式仪表板
* 电子邮件警报通知
* 支持多个 AWS 账户
## 作者
**Guruansh Singh**
计算机应用学士 (BCA)
对云安全、网络安全和安全计算系统充满兴趣。
## 未来改进
* 使用 Boto3 集成 AWS IAM API
* 生成 CSV 和 HTML 报告
* 用于审计结果的交互式仪表板
* 电子邮件警报通知
* 支持多个 AWS 账户
## 作者
**Guruansh Singh**
计算机应用学士 (BCA)
对云安全、网络安全和安全计算系统充满兴趣。标签:AWS, DPI, Homebrew安装, IAM, Python, 云计算, 无后门, 权限审计, 规则引擎