AWS - Permissions for a Pentest
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Estas são as permissões que você precisa em cada conta AWS que deseja auditar para poder executar todas as ferramentas de auditoria AWS propostas:
A política padrão arn:aws:iam::aws:policy/ReadOnlyAccess
Para executar aws_iam_review você também precisa das permissões:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
Opcional se o cliente gerar os analisadores para você, mas geralmente é mais fácil apenas pedir por essa permissão)
access-analyzer:DeleteAnalyzer
Opcional se o cliente remover os analisadores para você, mas geralmente é mais fácil apenas pedir por essa permissão)
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
