IAM Least Privilege Refiner
Analiza código backend para generar las políticas AWS IAM más restrictivas posibles. Detecta llamadas SDK, mapea a acciones IAM exactas, extrae identificadores de recursos y genera políticas en JSON y Terraform.
Screenshots
Auditoría de código estático para identificar permisos necesarios mínimos
Mapeo estricto de acciones IAM basado en el uso real del SDK
Overview
IAM Least Privilege Refiner es una skill de seguridad que analiza código backend (Python/boto3, Node.js/AWS SDK v3, Go/v2, Java/v2) para generar las políticas AWS IAM más restrictivas posibles. Detecta automáticamente las llamadas a métodos del SDK, las mapea a acciones IAM exactas (sin wildcards), extrae identificadores de recursos desde variables de entorno, identifica dependencias implícitas (KMS, CloudWatch, STS), y genera políticas tanto en formato JSON como Terraform. Ideal para equipos de seguridad y DevOps que necesitan implementar el principio de least privilege sin analizar manualmente cada línea de código.