AWS - Trusted Advisor Enum
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor는 AWS 모범 사례에 맞춰 AWS 계정을 최적화하기 위한 추천 사항을 제공하는 서비스입니다. 여러 지역에서 운영되는 서비스입니다. Trusted Advisor는 네 가지 주요 카테고리에서 통찰력을 제공합니다:
비용 최적화: 비용을 줄이기 위해 리소스를 재구성하는 방법을 제안합니다.
성능: 잠재적인 성능 병목 현상을 식별합니다.
보안: 취약점이나 약한 보안 구성을 스캔합니다.
장애 내성: 서비스 회복력과 장애 내성을 향상시키기 위한 관행을 추천합니다.
Trusted Advisor의 포괄적인 기능은 AWS 비즈니스 또는 엔터프라이즈 지원 계획을 통해서만 독점적으로 접근할 수 있습니다. 이러한 계획이 없으면 성능 및 보안에 주로 초점을 맞춘 여섯 가지 핵심 검사로 제한됩니다.
Trusted Advisor는 경고를 발행할 수 있습니다.
항목은 검사에서 제외될 수 있습니다.
데이터는 24시간마다 새로 고쳐집니다. 그러나 마지막 새로 고침 후 5분 후에 수동 새로 고침이 가능합니다.
비용 최적화
보안
장애 내성
성능
서비스 한도
S3 버킷 권한
비즈니스 또는 엔터프라이즈 지원 계획이 없는 사용자에게 제한됨:
보안 그룹 - 특정 포트 무제한
IAM 사용
루트 계정의 MFA
EBS 공개 스냅샷
RDS 공개 스냅샷
서비스 한도
보안 위협을 식별하고 수정하는 데 주로 초점을 맞춘 검사 목록:
고위험 포트에 대한 보안 그룹 설정
보안 그룹 무제한 접근
S3 버킷에 대한 쓰기/목록 접근 공개
루트 계정의 MFA 활성화
RDS 보안 그룹의 관대함
CloudTrail 사용
Route 53 MX 레코드에 대한 SPF 레코드
ELB의 HTTPS 구성
ELB의 보안 그룹
CloudFront의 인증서 검사
IAM 액세스 키 회전 (90일)
액세스 키 노출 (예: GitHub에서)
EBS 또는 RDS 스냅샷의 공개 가시성
약하거나 없는 IAM 비밀번호 정책
AWS Trusted Advisor는 확립된 모범 사례에 따라 AWS 서비스의 최적화, 성능, 보안 및 장애 내성을 보장하는 데 중요한 도구로 작용합니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
