首席映射器 Principal Mapper(PMapper)是用于识别AWS账户中AWS Identity and Access Management(IAM)配置中的风险的脚本和库。 PMapper允许用户识别哪些IAM用户和角色有权访问AWS账户中的某些操作和资源。 这对于确保隔离敏感资源(例如带有PII的S3对象)非常重要。 PMapper创建一个AWS账户的IAM用户和角色(主要)的图形。 该图由节点和边组成,表示一个主体可以访问另一主体的不同方式。 在运行查询以确定委托人是否有权访问某个操作/资源时,它还会检查用户或角色是否可以访问有权访问该操作/资源的其他用户或角色。 这捕获