AWS - Trusted Advisor Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Trusted Advisor ni huduma inayotoa mapendekezo ya kuboresha akaunti yako ya AWS, ikilingana na mbinu bora za AWS. Ni huduma inayofanya kazi katika maeneo mengi. Trusted Advisor inatoa maarifa katika makundi makuu manne:
Uboreshaji wa Gharama: Inapendekeza jinsi ya kubadilisha rasilimali ili kupunguza gharama.
Utendaji: Inatambua vizuizi vya utendaji vinavyoweza kutokea.
Usalama: Inachunguza udhaifu au mipangilio dhaifu ya usalama.
Uvumilivu wa Hitilafu: Inapendekeza mbinu za kuongeza uvumilivu wa huduma na uvumilivu wa hitilafu.
Vipengele vyote vya kina vya Trusted Advisor vinapatikana pekee kwa mipango ya msaada wa biashara au biashara ya AWS. Bila mipango hii, ufikiaji unakabiliwa na ukaguzi sita muhimu, hasa unazingatia utendaji na usalama.
Trusted Advisor inaweza kutoa arifa.
Vitu vinaweza kutengwa kutoka kwa ukaguzi wake.
Data inasasishwa kila masaa 24. Hata hivyo, kusasisha kwa mkono kunawezekana dakika 5 baada ya sasisho la mwisho.
Uboreshaji wa Gharama
Usalama
Uvumilivu wa Hitilafu
Utendaji
Mipaka ya Huduma
Ruhusa za S3 Bucket
Imepunguzia watumiaji bila mipango ya msaada wa biashara au biashara:
Vikundi vya Usalama - Bandari Maalum Zisizozuiliwa
Matumizi ya IAM
MFA kwenye Akaunti ya Msingi
Picha za Umma za EBS
Picha za Umma za RDS
Mipaka ya Huduma
Orodha ya ukaguzi inayozingatia hasa kutambua na kurekebisha vitisho vya usalama:
Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa
Ufikiaji usio na kikomo wa kikundi cha usalama
Ufikiaji wa kuandika/orodhesha wazi kwa S3 buckets
MFA imewezeshwa kwenye akaunti ya msingi
Uzembe wa kikundi cha usalama wa RDS
Matumizi ya CloudTrail
Rekodi za SPF kwa rekodi za MX za Route 53
Mipangilio ya HTTPS kwenye ELBs
Vikundi vya usalama kwa ELBs
Ukaguzi wa vyeti kwa CloudFront
Mzunguko wa funguo za ufikiaji wa IAM (siku 90)
Ufunuo wa funguo za ufikiaji (mfano, kwenye GitHub)
Kuonekana kwa umma kwa picha za EBS au RDS
Sera dhaifu au zisizo na sera za nywila za IAM
AWS Trusted Advisor inafanya kazi kama chombo muhimu katika kuhakikisha uboreshaji, utendaji, usalama, na uvumilivu wa hitilafu wa huduma za AWS kulingana na mbinu zilizowekwa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)