创建账户: 云服务最小权限账户

云服务最小权限账户（Cloud Least-Privilege Account）是针对云原生环境设计的隐蔽账户创建技术。攻击者通过云服务提供商API创建仅具备特定服务访问权限的账户，并严格遵循最小权限原则配置IAM策略。此类账户通常仅绑定日志读取、监控数据导出等低风险权限，避免触发云安全态势管理（CSPM）系统的高危操作告警，同时利用云平台自动化任务的合规性特征掩盖恶意行为。

该技术通过权限粒度控制与服务链融合实现匿迹效果。攻击者首先分析目标云环境的服务依赖图谱，选择与日常运维密切相关的低权限角色（如AWS CloudWatchReadOnlyAccess）作为账户权限模板。创建过程中采用分阶段权限升级策略，初始账户仅保留基础读取权限，后续通过合法服务接口（如AWS STS）动态申请临时凭证执行攻击操作。技术实施时注重与云平台审计日志的交互特征模拟，例如将恶意操作间隔时间与自动化运维任务的执行周期对齐，使账户活动数据融入正常的云服务流量基线。同时利用云服务商的多因素认证（MFA）机制为恶意账户添加二次验证层，增强账户的合法性表象。