文件名称:AirIAM:最低特权AWS IAM Terraformer
文件大小:3.02MB
文件格式:ZIP
更新时间:2024-02-24 07:40:29
aws terraform iam aws-iam aws-security
AirIAM是AWS IAM的最低特权Terraform执行框架。 它会编译AWS IAM使用情况,并利用该数据创建最低特权的IAM Terraform,以替换现有的IAM管理方法。 AirIAM的创建是为了促进不可变的和受版本控制的IAM管理,以取代当今的手动和易出错方法。 目录 介绍 AirIAM会扫描现有的IAM使用模式,并提供一种简单的方法来将IAM配置迁移到正确大小的Terraform计划中。 它标识未使用的用户,角色,组,策略和策略附件,并用建模为管理AWS IAM的Least Privileges Terraform代码替换它们。 通过将所有IAM配置转移到Terraform代码中,管理员可以开始跟踪,审核和修改IAM配置,这是其标准基础设施即代码开发配置流程的一部分。 AirIAM经过了实战测试,建议用于以前由人管理的Dev,QA和测试环境中。 该设计旨在使对现有工作负载的影响最小。 如果您有兴趣迁移Prod帐户,请通过与我们联系,获取一些有用的提示。 产品特点 使用本机AWS和 API检测未使用的IAM资源。 提供脚本以删除未使用的实体。 轻松将现有IAM