kursattuncel/iam-policy-least-privilege-auditor
GitHub: kursattuncel/iam-policy-least-privilege-auditor
一款离线 AWS IAM 策略审计工具,通过解析本地 JSON 文件标记高风险权限并生成最小权限修复建议。
Stars: 0 | Forks: 0
# IAM Policy 最小权限审计工具
一款离线的 AWS IAM policy 审查工具,能够标记高风险权限并解释最小权限修复方案。
## 职位匹配信号
该仓库旨在展示候选人具备以下职位的胜任能力:**云安全分析师、IAM 分析师、安全工程师**。
## 问题背景
招聘团队希望看到云安全岗位候选人能够对身份、权限和审计合规性进行分析的证据。
## 展示内容
- 无需连接云账户即可解析本地 IAM policy JSON。
- 标记通配符操作、通配符资源、PassRole、管理员级别操作以及缺失的条件(Conditions)。
- 生成通俗易懂的纯文本修复建议,适用于审计和面试场景。
## 快速开始
```
python -m pip install -e .
python -m unittest discover -s tests
python -m iam_policy_auditor examples/policy.json
```
## 简历面试谈资
- 我能够将模糊的安全工作转化为可重复的工作流。
- 我能够为分析师、工程师和学习者编写清晰的文档。
- 我能够构建安全的、本地优先的示例,避免使用真实密钥和第三方目标。
## 路线图
请参阅 [docs/roadmap.md](docs/roadmap.md)。
## 安全声明
本项目仅用于防御性安全、教育以及本地合成数据。
标签:AWS, DPI, IAM, Python, 无后门, 最小权限, 策略分析, 逆向工具