repokid:分布式高速部署的AWS Least Privilege 源码
Repokid Repokid使用提供的Access Advisor删除从AWS账户中IAM角色的内联策略中授予对未使用服务的访问权限的权限。 入门 安装 mkvirtualenv repokid git clone git@github.com:Netflix/repokid.git cd repokid pip install -e . repokid config config.json DynamoDB 您将需要一个名为repokid_roles的表(在配置文件中的dynamo_db中指定帐户和端点)。 该表应具有以下属性: RoleId (字符串)作为主分区键,无主排序键 名
下载地址
用户评论