Khanu123/cloud-iam-risk-analyzer
GitHub: Khanu123/cloud-iam-risk-analyzer
一款 AWS IAM 策略静态分析工具,通过检测通配符权限、过宽资源和敏感操作等风险模式,帮助团队践行最小权限原则并生成 Markdown 风险报告。
Stars: 0 | Forks: 0
# Cloud IAM Risk Analyzer
Cloud IAM Risk Analyzer 会审查 AWS IAM 策略 JSON,并标记出有风险的权限模式,例如通配符操作、通配符资源、无条件限制的敏感权限,以及危险的 `iam:PassRole` 使用方式。
## 为什么雇主会喜欢这个
云安全团队非常关注最小权限原则。这个项目展示了你理解 IAM 风险、策略结构以及实际的修复方案。
## 功能
- 解析 AWS IAM 策略 JSON。
- 检测通配符管理权限。
- 检测过宽的资源范围。
- 标记没有条件限制的敏感操作。
- 突出显示 `iam:PassRole` 风险。
- 生成 Markdown 风险报告。
- 包含测试和示例数据。
## 快速开始
```
set PYTHONPATH=src
python -m cloud_iam_risk_analyzer.cli
python -m unittest discover -s tests -v
```
## 展示的技能
- 云安全基础知识
- AWS IAM 策略审查
- 最小权限思维
- Python JSON 处理
- 安全报告
## 负责任的使用
该工具仅用于分析策略文件。它不会连接到 AWS,也不会修改云资源。
标签:AWS, DPI, Homebrew安装, IAM, Python, 云计算, 合规分析, 无后门, 权限审计, 规则引擎, 逆向工具, 防御加固