AWS - Trusted Advisor Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Trusted Advisor Overview

Ο Trusted Advisor είναι μια υπηρεσία που παρέχει συστάσεις για τη βελτιστοποίηση του λογαριασμού σας AWS, ευθυγραμμισμένη με τις καλύτερες πρακτικές AWS. Είναι μια υπηρεσία που λειτουργεί σε πολλές περιοχές. Ο Trusted Advisor προσφέρει πληροφορίες σε τέσσερις κύριες κατηγορίες:

Βελτιστοποίηση Κόστους: Προτείνει πώς να αναδομήσετε τους πόρους για να μειώσετε τα έξοδα.
Απόδοση: Εντοπίζει πιθανά προβλήματα απόδοσης.
Ασφάλεια: Σαρώσει για ευπάθειες ή αδύναμες ρυθμίσεις ασφαλείας.
Ανθεκτικότητα σε Σφάλματα: Προτείνει πρακτικές για την ενίσχυση της ανθεκτικότητας υπηρεσιών και της ανθεκτικότητας σε σφάλματα.

Τα ολοκληρωμένα χαρακτηριστικά του Trusted Advisor είναι αποκλειστικά προσβάσιμα με σχέδια υποστήριξης επιχειρήσεων ή επιχειρηματικών. Χωρίς αυτά τα σχέδια, η πρόσβαση περιορίζεται σε έξι βασικούς ελέγχους, κυρίως εστιασμένους στην απόδοση και την ασφάλεια.

Notifications and Data Refresh

Ο Trusted Advisor μπορεί να εκδώσει ειδοποιήσεις.
Αντικείμενα μπορούν να εξαιρεθούν από τους ελέγχους του.
Τα δεδομένα ανανεώνονται κάθε 24 ώρες. Ωστόσο, είναι δυνατή μια χειροκίνητη ανανέωση 5 λεπτά μετά την τελευταία ανανέωση.

Checks Breakdown

CategoriesCore

Βελτιστοποίηση Κόστους
Ασφάλεια
Ανθεκτικότητα σε Σφάλματα
Απόδοση
Όρια Υπηρεσιών
Δικαιώματα S3 Bucket

Core Checks

Περιορισμένα σε χρήστες χωρίς σχέδια υποστήριξης επιχειρήσεων ή επιχειρηματικών:

Ομάδες Ασφαλείας - Συγκεκριμένες Θύρες Χωρίς Περιορισμούς
Χρήση IAM
MFA στον Λογαριασμό Ρίζας
Δημόσιες Στιγμιότυπα EBS
Δημόσιες Στιγμιότυπα RDS
Όρια Υπηρεσιών

Security Checks

Μια λίστα ελέγχων που εστιάζει κυρίως στην αναγνώριση και διόρθωση απειλών ασφαλείας:

Ρυθμίσεις ομάδας ασφαλείας για θύρες υψηλού κινδύνου
Απεριόριστη πρόσβαση ομάδας ασφαλείας
Ανοιχτή πρόσβαση εγγραφής/λίστας σε S3 buckets
Ενεργοποιημένο MFA στον λογαριασμό ρίζας
Επιτρεπτικότητα ομάδας ασφαλείας RDS
Χρήση CloudTrail
SPF records για MX records Route 53
Ρύθμιση HTTPS σε ELBs
Ομάδες ασφαλείας για ELBs
Έλεγχοι πιστοποιητικών για CloudFront
Περιστροφή κλειδιών πρόσβασης IAM (90 ημέρες)
Έκθεση κλειδιών πρόσβασης (π.χ., στο GitHub)
Δημόσια ορατότητα στιγμιότυπων EBS ή RDS
Αδύναμες ή απουσιάζουσες πολιτικές κωδικών πρόσβασης IAM

Ο AWS Trusted Advisor λειτουργεί ως ένα κρίσιμο εργαλείο για την εξασφάλιση της βελτιστοποίησης, της απόδοσης, της ασφάλειας και της ανθεκτικότητας σε σφάλματα των υπηρεσιών AWS με βάση τις καθιερωμένες καλύτερες πρακτικές.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Overview

Βελτιστοποίηση Κόστους: Προτείνει πώς να αναδομήσετε τους πόρους για να μειώσετε τα έξοδα.

Απόδοση: Εντοπίζει πιθανά προβλήματα απόδοσης.

Ασφάλεια: Σαρώσει για ευπάθειες ή αδύναμες ρυθμίσεις ασφαλείας.

Ανθεκτικότητα σε Σφάλματα: Προτείνει πρακτικές για την ενίσχυση της ανθεκτικότητας υπηρεσιών και της ανθεκτικότητας σε σφάλματα.

Notifications and Data Refresh

Ο Trusted Advisor μπορεί να εκδώσει ειδοποιήσεις.

Αντικείμενα μπορούν να εξαιρεθούν από τους ελέγχους του.

Τα δεδομένα ανανεώνονται κάθε 24 ώρες. Ωστόσο, είναι δυνατή μια χειροκίνητη ανανέωση 5 λεπτά μετά την τελευταία ανανέωση.

Checks Breakdown

CategoriesCore

Βελτιστοποίηση Κόστους

Ασφάλεια

Ανθεκτικότητα σε Σφάλματα

Απόδοση

Όρια Υπηρεσιών

Δικαιώματα S3 Bucket

Core Checks

Περιορισμένα σε χρήστες χωρίς σχέδια υποστήριξης επιχειρήσεων ή επιχειρηματικών:

Ομάδες Ασφαλείας - Συγκεκριμένες Θύρες Χωρίς Περιορισμούς

Χρήση IAM

MFA στον Λογαριασμό Ρίζας

Δημόσιες Στιγμιότυπα EBS

Δημόσιες Στιγμιότυπα RDS

Όρια Υπηρεσιών

Security Checks

Μια λίστα ελέγχων που εστιάζει κυρίως στην αναγνώριση και διόρθωση απειλών ασφαλείας:

Ρυθμίσεις ομάδας ασφαλείας για θύρες υψηλού κινδύνου

Απεριόριστη πρόσβαση ομάδας ασφαλείας

Ανοιχτή πρόσβαση εγγραφής/λίστας σε S3 buckets

Ενεργοποιημένο MFA στον λογαριασμό ρίζας

Επιτρεπτικότητα ομάδας ασφαλείας RDS

Χρήση CloudTrail

SPF records για MX records Route 53

Ρύθμιση HTTPS σε ELBs

Ομάδες ασφαλείας για ELBs

Έλεγχοι πιστοποιητικών για CloudFront

Περιστροφή κλειδιών πρόσβασης IAM (90 ημέρες)

Έκθεση κλειδιών πρόσβασης (π.χ., στο GitHub)

Δημόσια ορατότητα στιγμιότυπων EBS ή RDS

Αδύναμες ή απουσιάζουσες πολιτικές κωδικών πρόσβασης IAM