Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.
Esta aplicación identifica las infracciones de privilegios mínimos en las políticas de AWS IAM y genera un informe HTML con una hoja de cálculo donde las clasifica según su importancia. Se pueden escanear todas las políticas de la cuenta de AWS o puede escanear un solo archivo de política.
Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de recursos. También ayuda a priorizar el proceso de reparación al marcar las políticas de IAM que presentan los riesgos analizados para la cuenta de AWS.
Cloudsplaining también identifica los roles de IAM que pueden ser asumidos por AWS Compute Services (como EC2, ECS, EKS o Lambda), ya que pueden presentar un mayor riesgo que los roles definidos por el usuario, especialmente si el servicio de AWS Compute está en una instancia que está expuestos directa o indirectamente a Internet.