AWS - Trusted Advisor Enum

Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

AWS Trusted Advisor Overview

Trusted Advisor è un servizio che fornisce raccomandazioni per ottimizzare il tuo account AWS, allineandosi con le migliori pratiche AWS. È un servizio che opera in più regioni. Trusted Advisor offre approfondimenti in quattro categorie principali:

Ottimizzazione dei costi: Suggerisce come ristrutturare le risorse per ridurre le spese.
Prestazioni: Identifica potenziali colli di bottiglia nelle prestazioni.
Sicurezza: Scansiona per vulnerabilità o configurazioni di sicurezza deboli.
Tolleranza ai guasti: Raccomanda pratiche per migliorare la resilienza del servizio e la tolleranza ai guasti.

Le funzionalità complete di Trusted Advisor sono accessibili esclusivamente con piani di supporto aziendale o enterprise AWS. Senza questi piani, l'accesso è limitato a sei controlli principali, principalmente focalizzati su prestazioni e sicurezza.

Notifiche e Aggiornamento Dati

Trusted Advisor può emettere avvisi.
Gli elementi possono essere esclusi dai suoi controlli.
I dati vengono aggiornati ogni 24 ore. Tuttavia, un aggiornamento manuale è possibile 5 minuti dopo l'ultimo aggiornamento.

Suddivisione dei Controlli

CategorieCore

Ottimizzazione dei costi
Sicurezza
Tolleranza ai guasti
Prestazioni
Limiti di servizio
Permessi dei bucket S3

Controlli Principali

Limitato agli utenti senza piani di supporto aziendale o enterprise:

Gruppi di sicurezza - Porte specifiche non limitate
Utilizzo di IAM
MFA sull'account root
Snapshot pubblici EBS
Snapshot pubblici RDS
Limiti di servizio

Controlli di Sicurezza

Un elenco di controlli principalmente focalizzati sull'identificazione e la rettifica delle minacce alla sicurezza:

Impostazioni del gruppo di sicurezza per porte ad alto rischio
Accesso non limitato ai gruppi di sicurezza
Accesso in scrittura/elenco aperto ai bucket S3
MFA abilitato sull'account root
Permissività del gruppo di sicurezza RDS
Utilizzo di CloudTrail
Record SPF per i record MX di Route 53
Configurazione HTTPS sugli ELB
Gruppi di sicurezza per gli ELB
Controlli dei certificati per CloudFront
Rotazione delle chiavi di accesso IAM (90 giorni)
Esposizione delle chiavi di accesso (ad es., su GitHub)
Visibilità pubblica di snapshot EBS o RDS
Politiche di password IAM deboli o assenti

AWS Trusted Advisor agisce come uno strumento cruciale per garantire l'ottimizzazione, le prestazioni, la sicurezza e la tolleranza ai guasti dei servizi AWS basati su pratiche consolidate.

Riferimenti

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Overview

Ottimizzazione dei costi: Suggerisce come ristrutturare le risorse per ridurre le spese.

Prestazioni: Identifica potenziali colli di bottiglia nelle prestazioni.

Sicurezza: Scansiona per vulnerabilità o configurazioni di sicurezza deboli.

Tolleranza ai guasti: Raccomanda pratiche per migliorare la resilienza del servizio e la tolleranza ai guasti.

Notifiche e Aggiornamento Dati

Trusted Advisor può emettere avvisi.

Gli elementi possono essere esclusi dai suoi controlli.

I dati vengono aggiornati ogni 24 ore. Tuttavia, un aggiornamento manuale è possibile 5 minuti dopo l'ultimo aggiornamento.

Suddivisione dei Controlli

CategorieCore

Ottimizzazione dei costi

Sicurezza

Tolleranza ai guasti

Prestazioni

Limiti di servizio

Permessi dei bucket S3

Controlli Principali

Limitato agli utenti senza piani di supporto aziendale o enterprise:

Gruppi di sicurezza - Porte specifiche non limitate

Utilizzo di IAM

MFA sull'account root

Snapshot pubblici EBS

Snapshot pubblici RDS

Limiti di servizio

Controlli di Sicurezza

Un elenco di controlli principalmente focalizzati sull'identificazione e la rettifica delle minacce alla sicurezza:

Impostazioni del gruppo di sicurezza per porte ad alto rischio

Accesso non limitato ai gruppi di sicurezza

Accesso in scrittura/elenco aperto ai bucket S3

MFA abilitato sull'account root

Permissività del gruppo di sicurezza RDS

Utilizzo di CloudTrail

Record SPF per i record MX di Route 53

Configurazione HTTPS sugli ELB

Gruppi di sicurezza per gli ELB

Controlli dei certificati per CloudFront

Rotazione delle chiavi di accesso IAM (90 giorni)

Esposizione delle chiavi di accesso (ad es., su GitHub)

Visibilità pubblica di snapshot EBS o RDS

Politiche di password IAM deboli o assenti

AWS Trusted Advisor agisce come uno strumento cruciale per garantire l'ottimizzazione, le prestazioni, la sicurezza e la tolleranza ai guasti dei servizi AWS basati su pratiche consolidate.