Iam

detecting-aws-iam-privilege-escalation 可使用 boto3 和 Cloudsplaining 风格分析，帮助审计 AWS IAM 中的权限提升路径。适合在事件发生前识别危险的权限组合、最小权限违规点和安全审计发现。

building-identity-governance-lifecycle-process 可用于设计身份治理与生命周期管理方案，覆盖 joiner-mover-leaver 自动化、访问审查、基于角色的权限配置，以及孤儿账号清理。它适合需要实用工作流指导、而不是通用策略草案的跨系统 Access Control 项目。

auditing-gcp-iam-permissions 可帮助审查 Google Cloud IAM 访问中的高风险绑定、基础角色、公开访问、服务账号暴露以及跨项目访问路径。这个访问控制审计技能面向证据驱动的审查，配合 gcloud、Cloud Asset、IAM Recommender 和 Policy Analyzer 使用。