AWS - Trusted Advisor Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Trusted Advisor Overview

Trusted Advisor ni huduma ambayo inatoa mapendekezo ya kuboresha akaunti yako ya AWS, ikilingana na mbinu bora za AWS. Ni huduma inayofanya kazi katika maeneo mengi. Trusted Advisor inatoa maarifa katika makundi makuu manne:

Uboreshaji wa Gharama: Inapendekeza jinsi ya kubadilisha rasilimali ili kupunguza gharama.
Utendaji: Inatambua matatizo yanayoweza kuathiri utendaji.
Usalama: Inachunguza udhaifu au mipangilio dhaifu ya usalama.
Uvumilivu wa Hitilafu: Inapendekeza mbinu za kuongeza uimara wa huduma na uvumilivu wa hitilafu.

Vipengele vya kina vya Trusted Advisor vinapatikana pekee kwa mpango wa msaada wa biashara au biashara. Bila mipango hii, ufikiaji unakabiliwa na ukaguzi sita muhimu, hasa unaolenga utendaji na usalama.

Notifications and Data Refresh

Trusted Advisor inaweza kutoa arifa.
Vitu vinaweza kutengwa kutoka kwa ukaguzi wake.
Data inasasishwa kila masaa 24. Hata hivyo, kusasisha kwa mkono kunawezekana dakika 5 baada ya sasisho la mwisho.

Checks Breakdown

CategoriesCore

Uboreshaji wa Gharama
Usalama
Uvumilivu wa Hitilafu
Utendaji
Mipaka ya Huduma
Ruhusa za S3 Bucket

Core Checks

Imepunguzia watumiaji bila mipango ya msaada wa biashara au biashara:

Vikundi vya Usalama - Bandari Maalum Zisizozuiliwa
Matumizi ya IAM
MFA kwenye Akaunti ya Msingi
Picha za Umma za EBS
Picha za Umma za RDS
Mipaka ya Huduma

Security Checks

Orodha ya ukaguzi inayolenga hasa kutambua na kurekebisha vitisho vya usalama:

Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa
Ufikiaji usio na kikomo wa kikundi cha usalama
Ufikiaji wa kuandika/orodha wazi kwa S3 buckets
MFA imewezeshwa kwenye akaunti ya msingi
Uzembe wa kikundi cha usalama wa RDS
Matumizi ya CloudTrail
Rekodi za SPF kwa rekodi za MX za Route 53
Mipangilio ya HTTPS kwenye ELBs
Vikundi vya usalama kwa ELBs
Ukaguzi wa vyeti kwa CloudFront
Mzunguko wa funguo za ufikiaji wa IAM (siku 90)
Ufunuo wa funguo za ufikiaji (mfano, kwenye GitHub)
Uwazi wa umma wa picha za EBS au RDS
Sera dhaifu au zisizo na sera za nywila za IAM

AWS Trusted Advisor inafanya kazi kama chombo muhimu katika kuhakikisha uboreshaji, utendaji, usalama, na uvumilivu wa hitilafu wa huduma za AWS kulingana na mbinu zilizowekwa.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Overview

Uboreshaji wa Gharama: Inapendekeza jinsi ya kubadilisha rasilimali ili kupunguza gharama.

Utendaji: Inatambua matatizo yanayoweza kuathiri utendaji.

Usalama: Inachunguza udhaifu au mipangilio dhaifu ya usalama.

Uvumilivu wa Hitilafu: Inapendekeza mbinu za kuongeza uimara wa huduma na uvumilivu wa hitilafu.

Notifications and Data Refresh

Trusted Advisor inaweza kutoa arifa.

Vitu vinaweza kutengwa kutoka kwa ukaguzi wake.

Data inasasishwa kila masaa 24. Hata hivyo, kusasisha kwa mkono kunawezekana dakika 5 baada ya sasisho la mwisho.

Checks Breakdown

CategoriesCore

Uboreshaji wa Gharama

Usalama

Uvumilivu wa Hitilafu

Utendaji

Mipaka ya Huduma

Ruhusa za S3 Bucket

Core Checks

Imepunguzia watumiaji bila mipango ya msaada wa biashara au biashara:

Vikundi vya Usalama - Bandari Maalum Zisizozuiliwa

Matumizi ya IAM

MFA kwenye Akaunti ya Msingi

Picha za Umma za EBS

Picha za Umma za RDS

Mipaka ya Huduma

Security Checks

Orodha ya ukaguzi inayolenga hasa kutambua na kurekebisha vitisho vya usalama:

Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa

Ufikiaji usio na kikomo wa kikundi cha usalama

Ufikiaji wa kuandika/orodha wazi kwa S3 buckets

MFA imewezeshwa kwenye akaunti ya msingi

Uzembe wa kikundi cha usalama wa RDS

Matumizi ya CloudTrail

Rekodi za SPF kwa rekodi za MX za Route 53

Mipangilio ya HTTPS kwenye ELBs

Vikundi vya usalama kwa ELBs

Ukaguzi wa vyeti kwa CloudFront

Mzunguko wa funguo za ufikiaji wa IAM (siku 90)

Ufunuo wa funguo za ufikiaji (mfano, kwenye GitHub)

Uwazi wa umma wa picha za EBS au RDS

Sera dhaifu au zisizo na sera za nywila za IAM

AWS Trusted Advisor inafanya kazi kama chombo muhimu katika kuhakikisha uboreshaji, utendaji, usalama, na uvumilivu wa hitilafu wa huduma za AWS kulingana na mbinu zilizowekwa.