AWS - Permissions for a Pentest

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Dit is die toestemmings wat jy nodig het op elke AWS-rekening wat jy wil oudit om al die voorgestelde AWS oudit gereedskap te kan uitvoer:

Die standaard beleid arn:aws:iam::aws:policy/ReadOnlyAccess
Om aws_iam_review te kan uitvoer, het jy ook die toestemmings nodig:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
Opsioneel as die kliënt die analiseerders vir jou genereer, maar gewoonlik is dit makliker om net vir hierdie toestemming te vra)
access-analyzer:DeleteAnalyzer
Opsioneel as die kliënt die analiseerders vir jou verwyder, maar gewoonlik is dit makliker om net vir hierdie toestemming te vra)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Last updated 5 days ago