✓不要求長期 AWS 金鑰
Cludex 不要求你提供 AWS Access Key / Secret Key;掃描透過 IAM Role 與 AWS STS 暫時憑證完成。
✓使用 IAM Role + External ID 授權
採用跨帳號 Role + External ID 方式,降低授權被誤用風險,並可在 AWS 端清楚追蹤授權來源。
✓掃描階段只使用讀取型 AWS API
掃描流程以 EC2 Describe、CloudWatch 指標、Cost Explorer 成本彙總等讀取型 API 為主,不會建立、修改或刪除你的 AWS 資源。
✓不讀取業務資料內容
不讀取 S3 object 檔案內容、RDS 資料表內容、Secrets Manager secret value、SSM Parameter value、EC2 主機內部檔案或應用程式原始碼。
✓授權可隨時撤銷
你可在 AWS IAM 或 CloudFormation 移除 Cludex 授權 Role;移除後我們即無法再透過該角色讀取資源狀態。
服務特性:本工具以使用者在 AWS 端建立的「只讀角色」進行掃描;我們不會變更你的任何 AWS 資源。
1) 傳輸安全(HTTPS)
- 全站 HTTPS
- 強制 HTTP → HTTPS
- TLS 傳輸加密:登入、付款、報告連結與網站操作皆透過 TLS 保護。
- HSTS 方向:以 HSTS 方向強化瀏覽器連線安全,降低降級連線風險。
2) 伺服器與資料庫存取
- 資料庫為本機 SQLite 檔(未對外開放 DB 連線埠)。
- 安全群組僅開放必要連線:80/443,以及受金鑰保護的 SSH 來源。
3) AWS 權限模型(只讀)
掃描是以你提供的 Role ARN + External ID 進行 AssumeRole,再使用 AWS API 做只讀查詢。 目前掃描行為會讀取的服務類型包含:EC2(資源描述/快照/磁碟)、CloudWatch(指標)、Cost Explorer(成本彙總)與 STS 身分確認。
- 不要求長期 AWS 金鑰:不要求你提供 AWS Access Key / Secret Key。
- 公開權限清單:我們會在安全說明中持續維護目前使用的 AWS actions,讓你在授權前可先核對範圍。
- 授權可隨時撤銷:你可在 AWS IAM 或 CloudFormation 移除授權 Role,移除後我們即無法再透過該角色讀取資源狀態。
我們不做的事:不建立/修改/刪除你的 AWS 資源;不套用設定;不啟用任何寫入型權限。
4) Secrets 管理
- .env 僅存在伺服器端(不需要你在前端提供 secrets)。
- onboard HMAC secret 以環境變數管理。
5) 資料保存與刪除方向
目前尚未實作自動清理機制;我們以最小保存為原則,並會逐步加入更明確的自動清理策略。 若你希望刪除資料,可透過 Email 聯絡,我們會盡快處理(詳見 Privacy Policy)。
6) 安全檢查框架(補充)
- 參考 OWASP ASVS 進行自我檢查:逐步檢視登入、Session、權限控管、敏感資料處理與錯誤訊息。
- 依 AWS Well-Architected 原則檢查服務架構:以安全性與可靠性原則檢視授權設計、資料保存、錯誤處理與可用性。
最後更新:2026-02-07