文件名称:aws-least-privilege:使用AWS X-Ray来获得Least Privilege
文件大小:193KB
文件格式:ZIP
更新时间:2024-02-20 11:50:00
aws lambda aws-lambda serverless iam-policy
AWS最低特权 使用AWS X-Ray达到最低特权。 该项目旨在简化从X-Ray收集资源使用信息的过程,并达到给定应用程序的“最低特权”安全态势。 AWS X-Ray提供有关通过AWS开发工具包执行的服务API调用的深入信息。 使用此信息,可以构建应用程序实际使用的AWS资源和操作的配置文件,并生成反映该信息的策略文档。 该项目当前专注于AWS Lambda,但可以轻松地应用于利用AWS Roles的其他应用程序(EC2或ECS上的应用程序)。 要求 NodeJS 6以上 安装 npm install -g aws-least-privilege 这将安装命令行工具: xray-privilege-scan 。 凭证设定 cli工具在内部使用AWS Node.js SDK,并将使用与该SDK相同的凭证机制。 它将自动使用AWS共享凭证文件中的凭证。 有关更多详细信息,请参阅: 。 用于运行cli的用户应具有AWS托管策略: AWSXrayReadOnlyAccess 。 如果使用比较模式(请参见下文),则以下串联策略应附加到用户: { " Version " : " 2
【文件预览】:
aws-least-privilege-master
----.gitignore(300B)
----tsconfig.json(497B)
----README.md(11KB)
----CHANGELOG.md(3KB)
----.vscode()
--------launch.json(3KB)
--------settings.json(85B)
--------tasks.json(262B)
----LICENSE(1KB)
----package.json(2KB)
----tslint.json(734B)
----src()
--------bin()
--------test()
--------index.ts(42B)
--------lib()
----.npmignore(55B)
----.travis.yml(264B)
----package-lock.json(137KB)