AWS - Trusted Advisor Enum

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

AWS Trusted Advisor Overview

Trusted Advisor to usługa, która oferuje rekomendacje w celu optymalizacji Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. To usługa, która działa w wielu regionach. Trusted Advisor oferuje wgląd w cztery główne kategorie:

Optymalizacja kosztów: Sugeruje, jak przekształcić zasoby, aby zmniejszyć wydatki.
Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
Bezpieczeństwo: Skanuje w poszukiwaniu luk lub słabych konfiguracji zabezpieczeń.
Odporność na awarie: Rekomenduje praktyki zwiększające odporność usług i tolerancję na awarie.

Kompleksowe funkcje Trusted Advisor są dostępne wyłącznie w ramach planów wsparcia biznesowego lub przedsiębiorstw AWS. Bez tych planów dostęp ogranicza się do sześciu podstawowych kontroli, głównie skoncentrowanych na wydajności i bezpieczeństwie.

Powiadomienia i odświeżanie danych

Trusted Advisor może wydawać alerty.
Elementy mogą być wyłączane z jego kontroli.
Dane są odświeżane co 24 godziny. Jednak ręczne odświeżenie jest możliwe 5 minut po ostatnim odświeżeniu.

Podział kontroli

KategoriePodstawowe

Optymalizacja kosztów
Bezpieczeństwo
Odporność na awarie
Wydajność
Limity usług
Uprawnienia do S3 Bucket

Podstawowe kontrole

Ograniczone do użytkowników bez planów wsparcia biznesowego lub przedsiębiorstw:

Grupy zabezpieczeń - Niekontrolowane porty
Użycie IAM
MFA na koncie głównym
Publiczne migawki EBS
Publiczne migawki RDS
Limity usług

Kontrole bezpieczeństwa

Lista kontroli koncentrująca się głównie na identyfikacji i usuwaniu zagrożeń bezpieczeństwa:

Ustawienia grupy zabezpieczeń dla portów wysokiego ryzyka
Niekontrolowany dostęp do grupy zabezpieczeń
Otwarty dostęp do zapisu/listy do S3 bucketów
Włączone MFA na koncie głównym
Uległość grupy zabezpieczeń RDS
Użycie CloudTrail
Rekordy SPF dla rekordów MX Route 53
Konfiguracja HTTPS na ELB
Grupy zabezpieczeń dla ELB
Kontrole certyfikatów dla CloudFront
Rotacja kluczy dostępu IAM (90 dni)
Ekspozycja kluczy dostępu (np. na GitHubie)
Publiczna widoczność migawek EBS lub RDS
Słabe lub brakujące polityki haseł IAM

AWS Trusted Advisor działa jako kluczowe narzędzie w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i odporności na awarie usług AWS na podstawie ustalonych najlepszych praktyk.

Referencje

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Overview

Optymalizacja kosztów: Sugeruje, jak przekształcić zasoby, aby zmniejszyć wydatki.

Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.

Bezpieczeństwo: Skanuje w poszukiwaniu luk lub słabych konfiguracji zabezpieczeń.

Odporność na awarie: Rekomenduje praktyki zwiększające odporność usług i tolerancję na awarie.

Powiadomienia i odświeżanie danych

Trusted Advisor może wydawać alerty.

Elementy mogą być wyłączane z jego kontroli.

Dane są odświeżane co 24 godziny. Jednak ręczne odświeżenie jest możliwe 5 minut po ostatnim odświeżeniu.

Podział kontroli

KategoriePodstawowe

Optymalizacja kosztów

Bezpieczeństwo

Odporność na awarie

Wydajność

Limity usług

Uprawnienia do S3 Bucket

Podstawowe kontrole

Ograniczone do użytkowników bez planów wsparcia biznesowego lub przedsiębiorstw:

Grupy zabezpieczeń - Niekontrolowane porty

Użycie IAM

MFA na koncie głównym

Publiczne migawki EBS

Publiczne migawki RDS

Limity usług

Kontrole bezpieczeństwa

Lista kontroli koncentrująca się głównie na identyfikacji i usuwaniu zagrożeń bezpieczeństwa:

Ustawienia grupy zabezpieczeń dla portów wysokiego ryzyka

Niekontrolowany dostęp do grupy zabezpieczeń

Otwarty dostęp do zapisu/listy do S3 bucketów

Włączone MFA na koncie głównym

Uległość grupy zabezpieczeń RDS

Użycie CloudTrail

Rekordy SPF dla rekordów MX Route 53

Konfiguracja HTTPS na ELB

Grupy zabezpieczeń dla ELB

Kontrole certyfikatów dla CloudFront

Rotacja kluczy dostępu IAM (90 dni)

Ekspozycja kluczy dostępu (np. na GitHubie)

Publiczna widoczność migawek EBS lub RDS

Słabe lub brakujące polityki haseł IAM

AWS Trusted Advisor działa jako kluczowe narzędzie w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i odporności na awarie usług AWS na podstawie ustalonych najlepszych praktyk.