AWS - Permissions for a Pentest
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
これらは、監査したい各AWSアカウントで必要な権限です。すべての提案されたAWS監査ツールを実行できるようにするために必要です:
デフォルトポリシー arn:aws:iam::aws:policy/ReadOnlyAccess
aws_iam_reviewを実行するには、次の権限も必要です:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
(クライアントがアナライザーを生成する場合はオプションですが、通常はこの権限を求める方が簡単です)
access-analyzer:DeleteAnalyzer
(クライアントがアナライザーを削除する場合はオプションですが、通常はこの権限を求める方が簡単です)
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
