Least Privilege

detecting-aws-iam-privilege-escalation 可協助你使用 boto3 與類似 Cloudsplaining 的分析方法，稽核 AWS IAM 是否存在權限提升路徑。可用來找出危險的權限組合、最小權限違規，以及在資安事件發生前先發現稽核問題。

configuring-active-directory-tiered-model 技能可協助設計與稽核 Microsoft ESAE 風格的 Active Directory 分層模型。使用這份 configuring-active-directory-tiered-model 指南，可更清楚地檢視 Tier 0/1/2 存取、PAWs、管理邊界、憑證暴露，以及資安稽核發現與實作情境的對應關係。

configuring-microsegmentation-for-zero-trust 技能可協助你為零信任環境設計並驗證工作負載對工作負載的最小權限政策。可用這份指南來切分應用程式、降低橫向移動風險，並將觀察到的流量轉化為可執行的規則，供 Security Audit 與維運使用。

building-role-mining-for-rbac-optimization 是一項資安技能，用於分析使用者權限資料、降低角色爆炸，並透過由下而上與由上而下的角色挖掘，建立更精簡的 RBAC 角色，用於 Access Control。可用來比較候選角色、驗證最小權限成果，並把原始指派整理成可執行的角色規劃。