awspx 项目使用教程

awspx 项目使用教程

awspxA graph-based tool for visualizing effective access and resource relationships in AWS environments.项目地址:https://gitcode.com/gh_mirrors/aw/awspx

项目介绍

awspx 是一个基于图形的工具，用于在 AWS 环境中可视化有效的访问和资源关系。它通过解析策略信息来确定哪些操作影响哪些资源，同时考虑到这些操作可能如何组合以产生攻击路径。与 Bloodhound 等工具不同，awspx 需要权限才能运行，因此它主要用于已经获得相应权限的环境中。

项目快速启动

安装

awspx 可以通过 Docker 在 Linux 或 macOS 上安装。以下是快速安装步骤：

1. 克隆仓库：

   git clone https://github.com/WithSecureLabs/awspx.git
   

2. 进入项目目录并运行安装脚本：

   cd awspx && ./INSTALL
   

运行

安装完成后，可以运行 ingestor 并浏览到本地主机以查看结果：

awspx ingest

然后打开浏览器，访问 http://localhost 即可。

应用案例和最佳实践

应用案例

awspx 可以用于分析和可视化 AWS 环境中的访问权限和资源关系，帮助安全团队识别潜在的安全风险和攻击路径。例如，通过分析 IAM 策略和资源访问权限，可以发现不必要的权限授予或权限滥用的情况。

最佳实践

• 定期审计：定期使用 awspx 进行环境审计，确保所有权限和资源访问都是必要的。
• 权限最小化：遵循权限最小化原则，只授予必要的权限，避免过度授权。
• 监控和警报：设置监控和警报，以便在检测到异常访问或权限变更时及时响应。

典型生态项目

AWS 安全工具

• AWS Config：用于评估、审计和评价 AWS 资源的配置。
• AWS GuardDuty：一种威胁检测服务，持续监控恶意活动和未经授权的行为。
• AWS IAM Access Analyzer：帮助识别资源是否被外部实体访问。

这些工具与 awspx 结合使用，可以提供更全面的 AWS 安全解决方案。

awspxA graph-based tool for visualizing effective access and resource relationships in AWS environments.项目地址:https://gitcode.com/gh_mirrors/aw/awspx