AWS IAM / Resource Policy 分析方法论

拿到 AWS 策略文件（IAM Policy、Resource Policy、Lambda 代码等）后的系统化分析方法。核心目标：从策略中推导攻击面，而非盲目枚举。

⛔ 深入参考（必读）

• S3 策略分析 + 常见漏洞模式 → references/s3-attack-techniques.md
• Lambda/API Gateway/SNS 资源策略漏洞模式 → references/aws-resource-policy-exploits.md

核心原则

1. 策略文件优先 — 拿到 IAM Policy / 源代码 / CloudFormation 模板时，第一时间分析，不要先盲目枚举
2. 从策略推导攻击面 — 策略告诉你"允许什么"，攻击面就在"允许范围的边界"
3. Principal 是入口 — "Principal": "*" 意味着跨账户/匿名访问，是最高优先级检查项
4. Condition 可能被绕过 — StringLike 通配符在不同协议/上下文中含义不同
5. 信任关系 > 单个权限 — 关注服务之间的信任链（谁能调用谁、谁能传递角色给谁）