Auditor AWS + GCP Cloud Security

Ferramenta Python para auditoria de IAM em AWS e GCP, com foco em segurança real:

• inventário de principais (AWS IAM users/roles e GCP members/service accounts);
• análise de permissões excessivas (roles/policies de alto risco, wildcard, público);
• relatórios em JSON/CSV/Markdown com dados redigidos para evitar vazamento acidental.

Princípios de segurança adotados

1. Somente leitura nas APIs de nuvem.
2. Redação de dados sensíveis no output.
3. Minimização de exposição: não despeja secrets/tokens nos relatórios.
4. Rastreabilidade com token estável por principal (hash), sem expor credenciais.

Instalação

python -m venv .venv
source .venv/bin/activate
pip install -e .

Uso

AWS somente

cloud-iam-auditor --aws --aws-profile security-audit --out-dir ./out

GCP somente

cloud-iam-auditor --gcp-project meu-projeto-prod --out-dir ./out

Multi-cloud

cloud-iam-auditor --aws --gcp-project projeto-a --gcp-project projeto-b --out-dir ./out

Regras customizadas

cloud-iam-auditor --aws --rules ./rules.example.yaml

Saídas

Em out/:

• report.json: detalhado para automação.
• report.csv: tabular para triagem.
• report.md: leitura executiva.

Roadmap recomendado (produção)

• suporte AWS Organizations (múltiplas contas com AssumeRole);
• suporte GCP folder/org IAM policy;
• baseline histórico e detecção de drift;
• allowlist de exceções com expiração;
• integração com SIEM / ticketing.