Security Monkey 可以帮助您有效的监控 AWS 账户 ，了解在使用AWS 过程中，产生不安全的策略配置，或者不恰当的更改，而且还可以根据不同的级别进行邮件警报。

Security Monkey 提供了一个简洁的用户界面来浏览和搜索您在AWS上所有区域的帐户。 Security Monkey会记住以前的账号配置状态，并且可以告诉您到底发生了什么变化，以及何时发生了变化。

Security Monkey 可以高度自定义扩展 用户账号类型, AWS 账号监控行为, 账户审计和 警报.

Security Monkey　目前可以运行在　Ubuntu Linux或者OS X，运行环境：CPython 2.7

Develop Branch	Master Branch

如果您是首次部署Security Monkey可以忽略这一段。 如果您是第一次升级到1.0，请查看快速入门和自动启动文档，因为Security Monkey有一个新的部署模式。 此外，新增了IAM权限。

• Security Monkey 架构概述
• 快速部署
• User Guide
• Upgrading
• Changelog
• Source code
• Issue tracker
• Gitter.im Chat Room
• CloudAux
• PolicyUniverse
• Troubleshooting

Security Monkey的组件如下:

Security Monkey 通过使用 AWS IAM STS 服务的 Assume Role 提供凭证进行AWS账户扫描

本项目是由Netflix 公司开源的一个安全审计软件，本人只是针对 AWS 审计一部分做了翻译，以及说明一些需要注意的部署要点。如果你想使用Security Monkey 部署在 GCP或者其他地方，请查看源项目。如果您有更好的建议，欢迎随时提issue。如需最新功能请查看security monkey项目源站。除非特别声明，本开源项目所有领域内容均只代表所参与贡献的技术人员个人立场，与其公司背景无关。本项目出发点旨在抛砖引玉，有任何不同意见和反馈，请提交 Issue 讨论，或发送邮件至 [email protected] .