文件名称:policy_sentry:IAM最低特权策略生成器
文件大小:2.88MB
文件格式:ZIP
更新时间:2024-02-22 15:33:19
aws security cloud iam salesforce
政策哨兵 IAM最低特权策略生成器。 文献资料 有关演练和完整文档,请访问的。 请参阅Policy Sentry上的。 总览 手工编写具有安全意识的IAM策略可能非常繁琐且效率低下。 许多作为代码的基础架构开发人员都经历过以下事情: 决心尽最大的努力为用户和角色提供执行职责所需的最少特权,您花了太多时间梳理的AWS IAM文档。 您的团队负责人鼓励您将安全性纳入产品质量的IAM策略中,但最终由于项目截止日期而感到沮丧。 您的团队中没有嵌入式安全人员可以为您编写这些IAM策略,并且没有自动工具可以自动感应您执行的AWS API调用,然后以最小特权的方式为您编写这些API。 在幻想了那种自动化水平之后,您意识到编写似乎出于慈善目的的最低特权IAM策略将危及您及时完成代码以满足项目期限的能力。 您使用托管策略(因为嘿,为什么不这样做),或者您盯着API调用的名称,而改用通配符,这样您就可以继续生活了。 这样的过程对于安全性或作为代码开发人员的基础结构而言并不理想。 我们需要简化安全地编写IAM策略的过程,并简化编写最低特权IAM策略的复杂性。 这就是为什么我制作了这个工具。