AWS - Trusted Advisor Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor é um serviço que fornece recomendações para otimizar sua conta AWS, alinhando-se com as melhores práticas da AWS. É um serviço que opera em várias regiões. Trusted Advisor oferece insights em quatro categorias principais:
Otimização de Custos: Sugere como reestruturar recursos para reduzir despesas.
Desempenho: Identifica possíveis gargalos de desempenho.
Segurança: Escaneia em busca de vulnerabilidades ou configurações de segurança fracas.
Tolerância a Falhas: Recomenda práticas para melhorar a resiliência e a tolerância a falhas do serviço.
Os recursos abrangentes do Trusted Advisor estão acessíveis exclusivamente com planos de suporte empresarial ou de negócios da AWS. Sem esses planos, o acesso é limitado a seis verificações principais, focadas principalmente em desempenho e segurança.
Trusted Advisor pode emitir alertas.
Itens podem ser excluídos de suas verificações.
Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.
Otimização de Custos
Segurança
Tolerância a Falhas
Desempenho
Limites de Serviço
Permissões de Bucket S3
Limitado a usuários sem planos de suporte empresarial ou de negócios:
Grupos de Segurança - Portas Específicas Sem Restrições
Uso de IAM
MFA na Conta Root
Snapshots Públicos de EBS
Snapshots Públicos de RDS
Limites de Serviço
Uma lista de verificações focadas principalmente em identificar e corrigir ameaças de segurança:
Configurações de grupo de segurança para portas de alto risco
Acesso irrestrito ao grupo de segurança
Acesso de escrita/lista aberto a buckets S3
MFA habilitado na conta root
Permissividade do grupo de segurança RDS
Uso do CloudTrail
Registros SPF para registros MX do Route 53
Configuração HTTPS em ELBs
Grupos de segurança para ELBs
Verificações de certificado para CloudFront
Rotação de chaves de acesso IAM (90 dias)
Exposição de chaves de acesso (por exemplo, no GitHub)
Visibilidade pública de snapshots de EBS ou RDS
Políticas de senha IAM fracas ou ausentes
AWS Trusted Advisor atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços AWS com base nas melhores práticas estabelecidas.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)