Iam

detecting-aws-iam-privilege-escalation 可協助你使用 boto3 與類似 Cloudsplaining 的分析方法，稽核 AWS IAM 是否存在權限提升路徑。可用來找出危險的權限組合、最小權限違規，以及在資安事件發生前先發現稽核問題。

building-identity-governance-lifecycle-process 可協助設計身分治理與生命週期管理，涵蓋 joiner-mover-leaver 自動化、存取審查、以角色為基礎的佈建，以及孤兒帳號清理。它適合需要實用工作流程指引、而非通用政策草案的跨系統 Access Control 專案。

auditing-gcp-iam-permissions 可協助檢視 Google Cloud IAM 存取，找出高風險繫結、原始角色、公開存取、服務帳戶暴露，以及跨專案路徑。這個存取控制稽核技能特別適合以證據為基礎的審查，搭配 `gcloud`、Cloud Asset、IAM Recommender 和 Policy Analyzer 來使用。