sirichandanasaripalli/aws-cloud-security-audit

作为云安全作品集开发的一部分，对一家虚构的电商初创公司（SecureShop Pvt Ltd）进行的模拟安全审计。 # aws-cloud-security-audit AWS 云安全审计项目，涵盖 IAM、S3、Access Analyzer、Credential Reports 和 CloudTrail。 ## 项目概述 本项目模拟了对 AWS 环境的云安全审计。 目的是识别安全配置错误、验证公开暴露风险、审查 IAM 访问控制，并使用 AWS 安全服务调查审计日志。 ## 使用的技术 - AWS IAM - Amazon S3 - IAM Access Analyzer - Credential Reports - AWS CloudTrail ## 识别出的安全问题 ### 1. 可公开访问的 S3 Bucket 某项 bucket policy 允许对存储的对象进行公开读取访问。 ### 2. 缺少 MFA 控制 4 个 IAM 用户中有 3 个禁用了 MFA —— 被识别为 高危发现。使用 AWS Credential Report 进行了验证。 | 发现 | 严重性 | 状态 | |---|---|---| | 公开的 S3 bucket | 高危 | 已修复 | | 3 个用户未启用 MFA | 高危 | 已识别 | | 无 CloudTrail trail | 中危 | 已记录 | ### 3. 过度的访问风险 根据最小权限原则审查了 IAM 权限。 ## 修复步骤 - 启用了 S3 Block Public Access - 移除了公开暴露 - 使用 IAM Access Analyzer 验证了发现 - 审查了 CloudTrail 日志以进行审计验证 ## 证据 ### Access Analyzer 发现  ### 公开 Bucket 暴露  ### 修复后访问被拒绝  ### CloudTrail 审计日志  ## 展示的核心技能 - IAM 安全 - S3 安全 - 云安全审计 - 风险识别 - 访问控制验证 - 安全修复 - CloudTrail 日志分析 ## 结果 成功识别并修复了一个暴露的 S3 bucket，同时通过 AWS Access Analyzer 和 CloudTrail 验证了控制措施。

标签：AWS, DPI, 云安全审计, 安全合规, 漏洞修复, 网络代理, 网络安全培训, 身份与访问管理