AirIAM是AWS IAM的最低特权Terraform执行框架。 它会编译AWS IAM使用情况,并利用该数据创建最低特权的IAM Terraform,以替换现有的IAM管理方法。 AirIAM的创建是为了促进不可变的和受版本控制的IAM管理,以取代当今的手动和易出错方法。 目录 介绍 AirIAM会扫描现有的IAM使用模式,并提供一种简单的方法来将IAM配置迁移到正确大小的Terraform计划中。 它标识未使用的用户,角色,组,策略和策略附件,并用建模为管理AWS IAM的Least Privileges Terraform代码替换它们。 通过将所有IAM配置转移到Terraform