AWS - Trusted Advisor Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

AWS Trusted Advisor Overview

Trusted Advisor é um serviço que fornece recomendações para otimizar sua conta AWS, alinhando-se às melhores práticas da AWS. É um serviço que opera em várias regiões. Trusted Advisor oferece insights em quatro categorias principais:

Otimização de Custos: Sugere como reestruturar recursos para reduzir despesas.
Desempenho: Identifica possíveis gargalos de desempenho.
Segurança: Escaneia em busca de vulnerabilidades ou configurações de segurança fracas.
Tolerância a Falhas: Recomenda práticas para melhorar a resiliência e a tolerância a falhas do serviço.

Os recursos abrangentes do Trusted Advisor estão acessíveis exclusivamente com planos de suporte empresarial ou de negócios da AWS. Sem esses planos, o acesso é limitado a seis verificações principais, focadas principalmente em desempenho e segurança.

Notifications and Data Refresh

Trusted Advisor pode emitir alertas.
Itens podem ser excluídos de suas verificações.
Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.

Checks Breakdown

CategoriesCore

Otimização de Custos
Segurança
Tolerância a Falhas
Desempenho
Limites de Serviço
Permissões de Bucket S3

Core Checks

Limitado a usuários sem planos de suporte empresarial ou de negócios:

Grupos de Segurança - Portas Específicas Sem Restrições
Uso de IAM
MFA na Conta Root
Snapshots Públicos de EBS
Snapshots Públicos de RDS
Limites de Serviço

Security Checks

Uma lista de verificações focadas principalmente em identificar e corrigir ameaças de segurança:

Configurações de grupo de segurança para portas de alto risco
Acesso irrestrito ao grupo de segurança
Acesso de escrita/lista aberto a buckets S3
MFA habilitado na conta root
Permissividade do grupo de segurança do RDS
Uso do CloudTrail
Registros SPF para registros MX do Route 53
Configuração HTTPS em ELBs
Grupos de segurança para ELBs
Verificações de certificado para CloudFront
Rotação de chaves de acesso IAM (90 dias)
Exposição de chaves de acesso (por exemplo, no GitHub)
Visibilidade pública de snapshots de EBS ou RDS
Políticas de senha IAM fracas ou ausentes

AWS Trusted Advisor atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços AWS com base nas melhores práticas estabelecidas.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Overview

Otimização de Custos: Sugere como reestruturar recursos para reduzir despesas.

Desempenho: Identifica possíveis gargalos de desempenho.

Segurança: Escaneia em busca de vulnerabilidades ou configurações de segurança fracas.

Tolerância a Falhas: Recomenda práticas para melhorar a resiliência e a tolerância a falhas do serviço.

Notifications and Data Refresh

Trusted Advisor pode emitir alertas.

Itens podem ser excluídos de suas verificações.

Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.

Checks Breakdown

CategoriesCore

Otimização de Custos

Segurança

Tolerância a Falhas

Desempenho

Limites de Serviço

Permissões de Bucket S3

Core Checks

Limitado a usuários sem planos de suporte empresarial ou de negócios:

Grupos de Segurança - Portas Específicas Sem Restrições

Uso de IAM

MFA na Conta Root

Snapshots Públicos de EBS

Snapshots Públicos de RDS

Limites de Serviço

Security Checks

Uma lista de verificações focadas principalmente em identificar e corrigir ameaças de segurança:

Configurações de grupo de segurança para portas de alto risco

Acesso irrestrito ao grupo de segurança

Acesso de escrita/lista aberto a buckets S3

MFA habilitado na conta root

Permissividade do grupo de segurança do RDS

Uso do CloudTrail

Registros SPF para registros MX do Route 53

Configuração HTTPS em ELBs

Grupos de segurança para ELBs

Verificações de certificado para CloudFront

Rotação de chaves de acesso IAM (90 dias)

Exposição de chaves de acesso (por exemplo, no GitHub)

Visibilidade pública de snapshots de EBS ou RDS

Políticas de senha IAM fracas ou ausentes

AWS Trusted Advisor atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços AWS com base nas melhores práticas estabelecidas.