Khanu123/cloud-iam-risk-analyzer

GitHub: Khanu123/cloud-iam-risk-analyzer

一款 AWS IAM 策略静态分析工具,通过检测通配符权限、过宽资源和敏感操作等风险模式,帮助团队践行最小权限原则并生成 Markdown 风险报告。

Stars: 0 | Forks: 0

# Cloud IAM Risk Analyzer Cloud IAM Risk Analyzer 会审查 AWS IAM 策略 JSON,并标记出有风险的权限模式,例如通配符操作、通配符资源、无条件限制的敏感权限,以及危险的 `iam:PassRole` 使用方式。 ## 为什么雇主会喜欢这个 云安全团队非常关注最小权限原则。这个项目展示了你理解 IAM 风险、策略结构以及实际的修复方案。 ## 功能 - 解析 AWS IAM 策略 JSON。 - 检测通配符管理权限。 - 检测过宽的资源范围。 - 标记没有条件限制的敏感操作。 - 突出显示 `iam:PassRole` 风险。 - 生成 Markdown 风险报告。 - 包含测试和示例数据。 ## 快速开始 ``` set PYTHONPATH=src python -m cloud_iam_risk_analyzer.cli python -m unittest discover -s tests -v ``` ## 展示的技能 - 云安全基础知识 - AWS IAM 策略审查 - 最小权限思维 - Python JSON 处理 - 安全报告 ## 负责任的使用 该工具仅用于分析策略文件。它不会连接到 AWS,也不会修改云资源。
标签:AWS, DPI, Homebrew安装, IAM, Python, 云计算, 合规分析, 无后门, 权限审计, 规则引擎, 逆向工具, 防御加固