Security Monkey 可以帮助您有效的监控 AWS 账户 ,了解在使用AWS 过程中,产生不安全的策略配置,或者不恰当的更改,而且还可以根据不同的级别进行邮件警报。
Security Monkey 提供了一个简洁的用户界面来浏览和搜索您在AWS上所有区域的帐户。 Security Monkey会记住以前的账号配置状态,并且可以告诉您到底发生了什么变化,以及何时发生了变化。
Security Monkey 可以高度自定义扩展 用户账号类型, AWS 账号监控行为, 账户审计和 警报.
Security Monkey 目前可以运行在 Ubuntu Linux或者OS X,运行环境:CPython 2.7
Develop Branch | Master Branch |
---|---|
如果您是首次部署Security Monkey可以忽略这一段。 如果您是第一次升级到1.0,请查看快速入门和自动启动文档,因为Security Monkey有一个新的部署模式。 此外,新增了IAM权限。
- Security Monkey 架构概述
- 快速部署
- User Guide
- Upgrading
- Changelog
- Source code
- Issue tracker
- Gitter.im Chat Room
- CloudAux
- PolicyUniverse
- Troubleshooting
Security Monkey 通过使用 AWS IAM STS 服务的 Assume Role 提供凭证进行AWS账户扫描
本项目是由Netflix 公司开源的一个安全审计软件,本人只是针对 AWS 审计一部分做了翻译,以及说明一些需要注意的部署要点。如果你想使用Security Monkey 部署在 GCP或者其他地方,请查看源项目。如果您有更好的建议,欢迎随时提issue。如需最新功能请查看security monkey项目源站。除非特别声明,本开源项目所有领域内容均只代表所参与贡献的技术人员个人立场,与其公司背景无关。本项目出发点旨在抛砖引玉,有任何不同意见和反馈,请提交 Issue 讨论,或发送邮件至 [email protected] .