Least Privilege

detecting-aws-iam-privilege-escalation 可使用 boto3 和 Cloudsplaining 风格分析，帮助审计 AWS IAM 中的权限提升路径。适合在事件发生前识别危险的权限组合、最小权限违规点和安全审计发现。

configuring-active-directory-tiered-model 技能可帮助设计和审计 Microsoft ESAE 风格的 Active Directory 分层模型。使用这份 configuring-active-directory-tiered-model 指南，可更清晰地审视 Tier 0/1/2 访问、PAW、管理员边界、凭据暴露以及安全审计发现，并结合实际实现语境进行判断。

configuring-microsegmentation-for-zero-trust 技能可帮助你为零信任环境设计并验证最小权限的工作负载间策略。使用本指南来划分应用、减少横向移动，并将观测到的流量转化为可执行的规则，供安全审计和运维使用。

building-role-mining-for-rbac-optimization 是一项网络安全技能，用于分析用户权限数据、减少角色爆炸，并通过自下而上和自上而下的角色挖掘为访问控制构建更清晰的 RBAC 角色。可用于比较候选角色、验证最小权限效果，并将原始分配转化为可执行的角色方案。