Навыки aws-iam-best-practices
📦

aws-iam-best-practices

Безопасно

Проверка и усиление политик IAM

Этот навык помогает пользователям Claude и Codex внедрять лучшие практики AWS IAM, проверяя политики, выявляя чрезмерно разрешительный доступ и генерируя IAM-конфигурации с минимальными привилегиями.

Поддерживает: Claude Codex Code(CC)
📊 70 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «aws-iam-best-practices». Review my IAM policies for security issues

Ожидаемый результат:

  • Сводка проверки безопасности:
  • • Обнаружено 3 политики с wildcard (*) действиями
  • • 5 пользователей без включенной MFA
  • • 2 ключа доступа старше 90 дней
  • • Рекомендации предоставлены для каждой находки

Использование «aws-iam-best-practices». Create a least privilege policy for S3 access

Ожидаемый результат:

  • IAM-политика сгенерирована:
  • • Разрешает s3:GetObject и s3:PutObject для конкретного префикса бакета
  • • Использует ${aws:username} для пользовательского доступа
  • • Включает условие ListBucket для ограничения префикса

Аудит безопасности

Безопасно
v1 • 2/24/2026

All 48 static findings are false positives. The skill contains legitimate AWS CLI commands for IAM security auditing, AWS documentation URLs, RFC5737 documentation IP addresses, and standard IAM policy syntax. This is a defensive security skill focused on IAM hardening and least privilege implementation with no malicious functionality.

1
Просканировано файлов
398
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено

Обнаруженные паттерны

AWS CLI Commands for IAM Auditing (False Positive)Hardcoded AWS Documentation URLs (False Positive)RFC5737 Documentation IP Addresses (False Positive)Temp Directory for MFA QR Code (False Positive)
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
31
Сообщество
100
Безопасность
83
Соответствие спецификации

Что вы можете построить

Аудит IAM инженером по безопасности

Инженер по безопасности ежеквартально проверяет IAM-конфигурации AWS-аккаунта, выявляя чрезмерно разрешительные политики и пользователей без MFA для устранения

Разработка политики доступа к S3

Разработчик создаёт политику доступа к S3 с минимальными привилегиями, предоставляющую только необходимые разрешения для конкретных префиксов бакета

Внедрение принудительного MFA DevOps-командой

Команда DevOps внедряет политики с требованием MFA для принудительной многофакторной аутентификации при выполнении чувствительных операций AWS

Попробуйте эти промпты

Базовая проверка политик IAM 
Review my IAM policies for common security issues like overly permissive actions, wildcard resources, or missing conditions.
Поиск пользователей без MFA 
Find all IAM users in my account that do not have MFA enabled and generate a list for remediation.
Создание политики доступа к S3 с минимальными привилегиями 
Create an IAM policy that allows read and write access to a specific S3 bucket prefix for a single user, using conditions for security.
Генерация политики принудительного MFA 
Generate an IAM policy that denies all actions unless the requester has authenticated with MFA.

Лучшие практики

  • Используйте управляемые политики AWS вместо inline-политик для лучшей аудируемости и повторного использования
  • Внедряйте минимальные привилегии, предоставляя только конкретные действия, необходимые для каждого случая использования
  • Включите MFA для всех пользователей, особенно имеющих административный доступ

Избегать

  • Использование wildcard (*) в элементах Action или Resource - всегда указывайте точные разрешения
  • Предоставление административного доступа по умолчанию - используйте ролевой контроль доступа
  • Пропуск регулярных проверок доступа - запланируйте ежеквартальные аудиты IAM-политик

Часто задаваемые вопросы

Выполняет ли этот навык вызовы AWS API?
Нет, этот навык предоставляет рекомендации, шаблоны и примеры команд. Он не изменяет напрямую IAM-конфигурации AWS.
Может ли этот навык создавать IAM-политики для меня?
Да, он может генерировать JSON-шаблоны IAM-политик на основе ваших требований для доступа с минимальными привилегиями.
Какие команды AWS CLI использует этот навык?
Он предоставляет примеры использования стандартных команд AWS CLI, таких как list-policies, get-policy, list-users и simulate-principal-policy для аудита IAM.
Безопасно ли использовать этот навык в production-средах?
Да, это навык оборонительной безопасности, ориентированный на усиление IAM. Он предоставляет анализ только для чтения и генерацию шаблонов.
Работает ли этот навык с AWS Organizations?
Навык ориентирован на IAM уровня аккаунта, но может анализировать политики между аккаунтами при запуске с соответствующим кросс-аккаунтным доступом.
Какие Python-библиотеки нужны для автоматизации?
Включённый скрипт на Python требует boto3 и модули стандартной библиотеки. Настройте учётные данные AWS перед запуском.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security/aws-iam-best-practices

Ссылка

main

Структура файлов

📄 SKILL.md