AWS - Trusted Advisor Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Trusted Advisor Overview

Trusted Advisor je usluga koja pruža preporuke za optimizaciju vašeg AWS naloga, usklađujući se sa AWS najboljim praksama. To je usluga koja funkcioniše u više regiona. Trusted Advisor nudi uvide u četiri glavne kategorije:

Optimizacija troškova: Predlaže kako da restrukturirate resurse kako biste smanjili troškove.
Performanse: Identifikuje potencijalne uska grla u performansama.
Bezbednost: Skener za ranjivosti ili slabe bezbednosne konfiguracije.
Otpornost na greške: Preporučuje prakse za poboljšanje otpornosti usluga i otpornosti na greške.

Sveobuhvatne funkcije Trusted Advisor-a su isključivo dostupne uz AWS poslovne ili preduzetničke planove podrške. Bez ovih planova, pristup je ograničen na šest osnovnih provera, prvenstveno fokusiranih na performanse i bezbednost.

Notifications and Data Refresh

Trusted Advisor može izdavati upozorenja.
Stavke se mogu isključiti iz njegovih provera.
Podaci se osvežavaju svake 24 sata. Međutim, ručno osvežavanje je moguće 5 minuta nakon poslednjeg osvežavanja.

Checks Breakdown

CategoriesCore

Optimizacija troškova
Bezbednost
Otpornost na greške
Performanse
Ograničenja usluga
Dozvole S3 Bucket-a

Core Checks

Ograničeno na korisnike bez poslovnih ili preduzetničkih planova podrške:

Grupa bezbednosti - Specifične portove bez ograničenja
Korišćenje IAM-a
MFA na root nalogu
Javni EBS snimci
Javni RDS snimci
Ograničenja usluga

Security Checks

Lista provera koja se prvenstveno fokusira na identifikaciju i ispravljanje bezbednosnih pretnji:

Podešavanja grupa bezbednosti za visoko rizične portove
Neograničen pristup grupama bezbednosti
Otvoren pristup za pisanje/listanje S3 bucket-a
MFA omogućeno na root nalogu
Popustljivost grupa bezbednosti RDS-a
Korišćenje CloudTrail-a
SPF zapisi za Route 53 MX zapise
HTTPS konfiguracija na ELB-ima
Grupe bezbednosti za ELB-e
Provere sertifikata za CloudFront
Rotacija IAM pristupnih ključeva (90 dana)
Izloženost pristupnih ključeva (npr. na GitHub-u)
Javna vidljivost EBS ili RDS snimaka
Slabe ili odsutne politike lozinki za IAM

AWS Trusted Advisor deluje kao ključni alat u osiguravanju optimizacije, performansi, bezbednosti i otpornosti na greške AWS usluga na osnovu utvrđenih najboljih praksi.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago