AWS - Trusted Advisor Enum
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor es un servicio que proporciona recomendaciones para optimizar tu cuenta de AWS, alineándose con las mejores prácticas de AWS. Es un servicio que opera en múltiples regiones. Trusted Advisor ofrece información en cuatro categorías principales:
Optimización de Costos: Sugiere cómo reestructurar recursos para reducir gastos.
Rendimiento: Identifica posibles cuellos de botella en el rendimiento.
Seguridad: Escanea en busca de vulnerabilidades o configuraciones de seguridad débiles.
Tolerancia a Fallos: Recomienda prácticas para mejorar la resiliencia del servicio y la tolerancia a fallos.
Las características completas de Trusted Advisor son accesibles exclusivamente con planes de soporte empresarial o de negocio de AWS. Sin estos planes, el acceso se limita a seis verificaciones básicas, centradas principalmente en rendimiento y seguridad.
Trusted Advisor puede emitir alertas.
Los elementos pueden ser excluidos de sus verificaciones.
Los datos se actualizan cada 24 horas. Sin embargo, es posible una actualización manual 5 minutos después de la última actualización.
Optimización de Costos
Seguridad
Tolerancia a Fallos
Rendimiento
Límites de Servicio
Permisos de S3 Bucket
Limitadas a usuarios sin planes de soporte empresarial o de negocio:
Grupos de Seguridad - Puertos Específicos Sin Restricciones
Uso de IAM
MFA en la Cuenta Raíz
Instantáneas Públicas de EBS
Instantáneas Públicas de RDS
Límites de Servicio
Una lista de verificaciones centradas principalmente en identificar y rectificar amenazas de seguridad:
Configuraciones de grupo de seguridad para puertos de alto riesgo
Acceso sin restricciones a grupos de seguridad
Acceso de escritura/listado abierto a buckets de S3
MFA habilitado en la cuenta raíz
Permisividad del grupo de seguridad de RDS
Uso de CloudTrail
Registros SPF para registros MX de Route 53
Configuración HTTPS en ELBs
Grupos de seguridad para ELBs
Verificaciones de certificados para CloudFront
Rotación de claves de acceso IAM (90 días)
Exposición de claves de acceso (por ejemplo, en GitHub)
Visibilidad pública de instantáneas de EBS o RDS
Políticas de contraseña IAM débiles o ausentes
AWS Trusted Advisor actúa como una herramienta crucial para garantizar la optimización, rendimiento, seguridad y tolerancia a fallos de los servicios de AWS basados en las mejores prácticas establecidas.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)