Реакция на утёкший ключ доступа — отключить и запереть

Сообщаешь о скомпрометированном ключе — сценарий с твоего подтверждения отключает его в AWS IAM, разбирает права, накладывает ограничение и отчитывается в Zulip.

  • Реакция на скомпрометированный ключ
  • Подтверждение человеком перед действием
  • Отключение ключа и разбор прав
  • Отчёт с оценкой риска в Zulip
n8n Form

Как это работает

Интеграция Zulip и AWS IAM собирается из готового сценария — вот как он устроен по шагам.

  1. Запуск: 🔍 Ручной поиск ключа (триггер)
  2. Затем: 🔍 AWS IAM Service
  3. Затем: 🔑 Получить ключи доступа пользователя
  4. Затем: 📊 Разобрать ответ ключей доступа
  5. Затем: 🚫 Деактивировать скомпрометированный ключ
  6. Проверка: 🔀 Объединить данные ответа
  7. Затем: 📦 Агрегировать итоговые результаты
  8. Затем: 🤖 Анализ безопасности ИИ
  9. Затем: 💬 Уведомить команду безопасности
  10. Затем: 📜 Аудит встроенных политик
  11. Затем: 📤 Извлечь названия встроенных политик
  12. Проверка: 🔄 Пакетная обработка встроенных политик
  13. Затем: 📜 Получить детали встроенной политики
  14. Затем: 🔓 Разобрать JSON встроенной политики
  15. Затем: 🔍 Аудит прикрепленных политик
  16. Затем: 📤 Извлечь список прикрепленных политик
  17. Проверка: 🔄 Пакетная обработка прикрепленных политик
  18. Затем: 📋 Получить метаданные политики
  19. Затем: 📄 Получить документ политики
  20. Затем: 🔓 Разобрать JSON прикрепленной политики
  21. Затем: 🛡️ Сгенерировать политику инвалидации
  22. Затем: 🔗 Применить политику безопасности
  23. Затем: 🧠 Claude AI Engine
  24. Затем: 🔔 Запросить одобрение человека
  25. Затем: ✅ Одобренные данные компрометации
  26. Затем: 🔧 Обработать отправку формы
  27. Запуск: 📝 Форма ввода компрометации ключа

Такой сценарий можно запустить в Scriptera: задача описывается обычными словами, сборка и запуск — на стороне сервиса.