amiev85/aws-cloud-security
GitHub: amiev85/aws-cloud-security
覆盖 IAM、VPC、S3、GuardDuty、CloudTrail 等核心服务的 AWS 云安全实验室,提供安全态势评估与事件响应的实操环境。
Stars: 0 | Forks: 0
# aws-cloud-security
AWS 云安全实验室 - IAM、VPC、S3、GuardDuty、CloudTrail、Prowler、事件响应
# AWS 云安全实验室
涵盖 AWS 安全基础、安全态势评估和事件响应的实用云安全实验室。
## 已完成实验室
### IAM 安全
- 最小权限策略设计
- 角色与用户分析
- 过度权限识别与修复
- 凭证管理最佳实践
### VPC 与网络安全
- VPC 分段设计
- 安全组加固
- 网络 ACL 配置
- 暴露的管理服务识别
### S3 安全
- 公开访问识别与阻止
- 存储桶策略分析
- 加密配置(SSE-S3、SSE-KMS)
- 访问日志设置
### 监控与检测
- 用于审计日志的 CloudTrail 配置
- 针对可疑活动的 CloudWatch 告警
- GuardDuty 威胁检测审查
- 基于 CIS benchmarks 的 Prowler 安全态势评估
### 事件响应
- PICERL 框架应用
- 云 TTPs 的 MITRE ATT&CK 映射
- 遏制与根除 playbook
- 云环境中的证据收集
## 评估的主要漏洞
| 问题 | 风险 | 修复措施 |
|-------|------|-------------|
| 公开的 S3 存储桶 | 严重 | 阻止公开访问 + 存储桶策略 |
| 过度的 IAM 权限 | 高 | 最小权限 + 权限边界 |
| 暴露的管理服务 | 高 | VPC 限制 + 安全组 |
| 无 CloudTrail 日志记录 | 高 | 启用多区域 CloudTrail |
| 未加密的 secrets | 高 | Secrets Manager + KMS 轮换 |
## 工具与服务
`AWS Console` · `Prowler` · `CloudTrail` · `CloudWatch` · `GuardDuty` · `IAM Access Analyzer`
## 框架
`CIS AWS Foundations` · `MITRE ATT&CK for Cloud` · `PICERL` · `AWS Well-Architected Security Pillar`
标签:AWS, DPI, 关系图谱, 基线检查, 安全实验