kmvvarma/python-cloud-utils

GitHub: kmvvarma/python-cloud-utils

面向 AWS 和 GCP 的多云运维工具集,提供成本异常检测、IAM 审计、存储桶安全扫描及安全发现导出等自动化脚本。

Stars: 0 | Forks: 0

# python-cloud-utils 用于 AWS 和 GCP 云操作的 Python 实用工具集合:成本异常检测、IAM 审计、GCS 存储桶安全扫描以及 Security Command Center 调查结果导出。 ## 实用工具 ### AWS | 脚本 | 功能描述 | |---|---| | `aws/cost_anomaly/detector.py` | 通过 Cost Explorer 检测各服务每日支出激增(环比 >50% 或 >$100/天)。支持 SNS 告警。 | | `aws/iam_auditor/auditor.py` | 跨账户 IAM 审计器:查找管理员用户、未使用的角色、通配符策略、跨账户信任 | ### GCP | 脚本 | 功能描述 | |---|---| | `gcp/bucket_scanner/scanner.py` | 扫描 GCS 存储桶的公开访问、UBLA、版本控制、CMEK、保留策略、日志记录 | | `gcp/scc_exporter/exporter.py` | 将 Security Command Center 的 HIGH/CRITICAL 调查结果导出到 BigQuery 或 GCS | ## 用法 ``` pip install -r requirements.txt # AWS 成本异常检测 python aws/cost_anomaly/detector.py --lookback-days 14 --output anomalies.json # GCS bucket 扫描 python gcp/bucket_scanner/scanner.py --project-id my-project --output findings.json ``` ## 输出格式 所有工具均输出结构化的 JSON,包含严重程度、修复指南和时间戳 — 可随时导入 SIEM、Security Hub 或 SCC。 ## 技术栈 Python 3.12, boto3, google-cloud-storage, google-cloud-securitycenter
标签:AWS, DevSecOps, DPI, GCP, Python, 上游代理, 云计算, 成本管理, 无后门, 规则引擎, 逆向工具