AWS - Trusted Advisor Enum
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor는 AWS 모범 사례에 맞춰 AWS 계정을 최적화하기 위한 추천 사항을 제공하는 서비스입니다. 여러 지역에서 운영되는 서비스입니다. Trusted Advisor는 네 가지 주요 범주에서 통찰력을 제공합니다:
비용 최적화: 비용을 줄이기 위해 리소스를 재구성하는 방법을 제안합니다.
성능: 잠재적인 성능 병목 현상을 식별합니다.
보안: 취약점이나 약한 보안 구성을 스캔합니다.
장애 내성: 서비스 회복력과 장애 내성을 향상시키기 위한 관행을 권장합니다.
Trusted Advisor의 포괄적인 기능은 AWS 비즈니스 또는 엔터프라이즈 지원 계획을 통해서만 독점적으로 접근할 수 있습니다. 이러한 계획이 없으면 성능 및 보안에 주로 초점을 맞춘 여섯 가지 핵심 검사로 제한됩니다.
Trusted Advisor는 경고를 발행할 수 있습니다.
항목은 검사에서 제외할 수 있습니다.
데이터는 24시간마다 새로 고쳐집니다. 그러나 마지막 새로 고침 후 5분 후에 수동 새로 고침이 가능합니다.
비용 최적화
보안
장애 내성
성능
서비스 한도
S3 버킷 권한
비즈니스 또는 엔터프라이즈 지원 계획이 없는 사용자에게 제한됨:
보안 그룹 - 특정 포트 무제한
IAM 사용
루트 계정의 MFA
EBS 공개 스냅샷
RDS 공개 스냅샷
서비스 한도
보안 위협을 식별하고 수정하는 데 주로 초점을 맞춘 검사 목록:
고위험 포트에 대한 보안 그룹 설정
보안 그룹 무제한 액세스
S3 버킷에 대한 쓰기/목록 액세스 공개
루트 계정의 MFA 활성화
RDS 보안 그룹의 관대함
CloudTrail 사용
Route 53 MX 레코드에 대한 SPF 레코드
ELB의 HTTPS 구성
ELB에 대한 보안 그룹
CloudFront에 대한 인증서 검사
IAM 액세스 키 회전(90일)
액세스 키 노출(예: GitHub에서)
EBS 또는 RDS 스냅샷의 공개 가시성
약하거나 없는 IAM 비밀번호 정책
AWS Trusted Advisor는 확립된 모범 사례에 따라 AWS 서비스의 최적화, 성능, 보안 및 장애 내성을 보장하는 데 중요한 도구로 작용합니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)