Pooja0330/Cloud-Infra-Security-Project

# 云基础设施安全项目 ## 概述 本项目演示了 AWS 云基础设施安全最佳实践，涵盖了 IAM、VPC 配置、监控、加密、合规性自动化以及事件响应。 ## 使用的 AWS 服务 - IAM、VPC、Security Groups、NACLs - CloudTrail、GuardDuty、AWS Config、Security Hub - KMS、S3 Encryption - Lambda、SNS ## 如何使用此仓库 1. 克隆此仓库。 2. 按照从 Step1 到 Step6 的文件夹顺序执行步骤。 3. 每个文件夹都包含一个 README，提供了详细的说明。 4. 按照详细说明运行脚本或应用策略。 ## 项目步骤摘要 - **Step1-IAM-Policies：** IAM 角色、用户和策略 JSON 示例。 - **Step2-VPC-Architecture：** VPC、子网、Security Groups 配置脚本。 - **Step3-CloudTrail-GuardDuty：** 监控与威胁检测自动化。 - **Step4-Encryption：** 使用 KMS 和 S3 策略进行数据加密。 - **Step5-Compliance-Automation：** AWS Config 和 Security Hub 的启用。 - **Step6-Incident-Response：** 基于 Lambda 的自动修复和告警。

标签：AWS, DPI, IAM, 基础设施, 漏洞探索, 自动化响应