AWS - Trusted Advisor Enum
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor est un service qui fournit des recommandations pour optimiser votre compte AWS, en s'alignant sur les meilleures pratiques AWS. C'est un service qui fonctionne dans plusieurs régions. Trusted Advisor offre des informations dans quatre catégories principales :
Optimisation des coûts : Suggère comment restructurer les ressources pour réduire les dépenses.
Performance : Identifie les goulets d'étranglement potentiels en matière de performance.
Sécurité : Scanne les vulnérabilités ou les configurations de sécurité faibles.
Tolérance aux pannes : Recommande des pratiques pour améliorer la résilience et la tolérance aux pannes des services.
Les fonctionnalités complètes de Trusted Advisor sont exclusivement accessibles avec des plans de support AWS business ou enterprise. Sans ces plans, l'accès est limité à six vérifications de base, principalement axées sur la performance et la sécurité.
Trusted Advisor peut émettre des alertes.
Des éléments peuvent être exclus de ses vérifications.
Les données sont actualisées toutes les 24 heures. Cependant, une actualisation manuelle est possible 5 minutes après la dernière actualisation.
Optimisation des coûts
Sécurité
Tolérance aux pannes
Performance
Limites de service
Permissions des buckets S3
Limitées aux utilisateurs sans plans de support business ou enterprise :
Groupes de sécurité - Ports spécifiques non restreints
Utilisation de l'IAM
MFA sur le compte root
Instantanés publics EBS
Instantanés publics RDS
Limites de service
Une liste de vérifications principalement axées sur l'identification et la rectification des menaces à la sécurité :
Paramètres des groupes de sécurité pour les ports à haut risque
Accès non restreint des groupes de sécurité
Accès en écriture/liste ouvert aux buckets S3
MFA activé sur le compte root
Permissivité des groupes de sécurité RDS
Utilisation de CloudTrail
Enregistrements SPF pour les enregistrements MX Route 53
Configuration HTTPS sur les ELB
Groupes de sécurité pour les ELB
Vérifications de certificats pour CloudFront
Rotation des clés d'accès IAM (90 jours)
Exposition des clés d'accès (par exemple, sur GitHub)
Visibilité publique des instantanés EBS ou RDS
Politiques de mot de passe IAM faibles ou absentes
AWS Trusted Advisor agit comme un outil crucial pour garantir l'optimisation, la performance, la sécurité et la tolérance aux pannes des services AWS en fonction des meilleures pratiques établies.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)