AWS - Trusted Advisor Enum
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor to usługa, która oferuje rekomendacje w celu optymalizacji Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. To usługa, która działa w wielu regionach. Trusted Advisor oferuje wgląd w cztery główne kategorie:
Optymalizacja kosztów: Sugeruje, jak przekształcić zasoby, aby zmniejszyć wydatki.
Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
Bezpieczeństwo: Skanuje w poszukiwaniu luk lub słabych konfiguracji zabezpieczeń.
Odporność na awarie: Rekomenduje praktyki zwiększające odporność usług i tolerancję na awarie.
Kompleksowe funkcje Trusted Advisor są dostępne wyłącznie w ramach planów wsparcia biznesowego lub przedsiębiorstw AWS. Bez tych planów dostęp ogranicza się do sześciu podstawowych kontroli, głównie skoncentrowanych na wydajności i bezpieczeństwie.
Trusted Advisor może wydawać alerty.
Elementy mogą być wyłączane z jego kontroli.
Dane są odświeżane co 24 godziny. Jednak ręczne odświeżenie jest możliwe 5 minut po ostatnim odświeżeniu.
Optymalizacja kosztów
Bezpieczeństwo
Odporność na awarie
Wydajność
Limity usług
Uprawnienia do S3 Bucket
Ograniczone do użytkowników bez planów wsparcia biznesowego lub przedsiębiorstw:
Grupy zabezpieczeń - Nieskrępowane porty
Użycie IAM
MFA na koncie głównym
Publiczne migawki EBS
Publiczne migawki RDS
Limity usług
Lista kontroli koncentrująca się głównie na identyfikacji i usuwaniu zagrożeń bezpieczeństwa:
Ustawienia grup zabezpieczeń dla portów wysokiego ryzyka
Nieskrępowany dostęp do grup zabezpieczeń
Otwarty dostęp do zapisu/listy do S3 bucketów
Włączone MFA na koncie głównym
Umiarkowana otwartość grupy zabezpieczeń RDS
Użycie CloudTrail
Rekordy SPF dla rekordów MX Route 53
Konfiguracja HTTPS na ELB
Grupy zabezpieczeń dla ELB
Kontrole certyfikatów dla CloudFront
Rotacja kluczy dostępu IAM (co 90 dni)
Ekspozycja kluczy dostępu (np. na GitHub)
Publiczna widoczność migawek EBS lub RDS
Słabe lub brakujące polityki haseł IAM
AWS Trusted Advisor działa jako kluczowe narzędzie w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i odporności na awarie usług AWS na podstawie ustalonych najlepszych praktyk.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)