# Utilizando Cloudsplaining

Cloudsplaining es una herramienta de evaluación de la seguridad de AWS IAM que identifica las violaciones del mínimo privilegio y genera un informe HTML con prioridad de riesgo.

Cloudsplaining identifica las violaciones del mínimo privilegio en las políticas de AWS IAM y genera un bonito informe HTML con una hoja de trabajo. Puede escanear todas las políticas de su cuenta de AWS o puede escanear un solo archivo de políticas.

Ayuda a identificar las acciones de IAM que no aprovechan las limitaciones de recursos. También ayuda a priorizar el proceso de remediación marcando las políticas de IAM que presentan los siguientes riesgos para la cuenta de AWS en cuestión sin restricciones:

* Exfiltración de datos (`s3:GetObject`, `ssm:GetParameter`, `secretsmanager:GetSecretValue`)
* Modificación de la infraestructura
* Exposición de recursos (la capacidad de modificar las políticas basadas en recursos)
* Escalada de privilegios (basada en la investigación de Rhino Security Labs)

Para ejecutar cloudsplaining simplemente debemos realizar lo siguiente:

```bash
aws iam get-account-authorization-details > Output-Analisis.txt
/root/.local/bin/cloudsplaining scan --input-file ./Output.txt
```

Enlaces para acceder:

{% embed url="<https://github.com/salesforce/cloudsplaining>" %}

Te recomendamos revisar el siguiente video:

{% embed url="<https://www.youtube.com/watch?v=nRdNooyKzcQ>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/tecnicas-de-enumeracion-en-iam/analisis-de-vulnerabilidades-con-herramientas-automatizadas/utilizando-cloudsplaining.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.