Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.

Esta aplicación identifica las infracciones de privilegios mínimos en las políticas de AWS IAM y genera un informe HTML con una hoja de cálculo donde las clasifica según su importancia. Se pueden escanear todas las políticas de la cuenta de AWS o puede escanear un solo archivo de política.

Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de recursos. También ayuda a priorizar el proceso de reparación al marcar las políticas de IAM que presentan los riesgos analizados para la cuenta de AWS.

Cloudsplaining también identifica los roles de IAM que pueden ser asumidos por AWS Compute Services (como EC2, ECS, EKS o Lambda), ya que pueden presentar un mayor riesgo que los roles definidos por el usuario, especialmente si el servicio de AWS Compute está en una instancia que está expuestos directa o indirectamente a Internet.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »