AWS - Trusted Advisor Enum

AWS hackleme becerilerini sıfırdan kahraman seviyesine kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Ailesi'ni keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

AWS Trusted Advisor Genel Bakış

Trusted Advisor, AWS hesabınızı optimize etmek için öneriler sunan bir hizmettir ve AWS'nin en iyi uygulamalarıyla uyumlu çalışır. Bu hizmet, birden fazla bölgede çalışır. Trusted Advisor, dört temel kategoride bilgiler sunar:

Maliyet Optimizasyonu: Harcamaları azaltmak için kaynakları yeniden yapılandırmayı önerir.
Performans: Potansiyel performans darboğazlarını belirler.
Güvenlik: Zayıf güvenlik yapılandırmalarını veya güvenlik açıklarını tarar.
Hata Toleransı: Hizmet dayanıklılığını ve hata toleransını artırmak için uygulamaları önerir.

Trusted Advisor'ın kapsamlı özelliklerine yalnızca AWS iş veya kurumsal destek planları ile erişilebilir. Bu planlar olmadan erişim, performans ve güvenlik odaklı olarak öncelikli olarak altı temel kontrol ile sınırlıdır.

Bildirimler ve Veri Yenileme

Trusted Advisor uyarılar verebilir.
Kontrollerden hariç tutulabilecek öğeler vardır.
Veriler her 24 saatte bir yenilenir. Ancak son yenilemeden 5 dakika sonra manuel yenileme yapılabilir.

Kontrol Ayrıntıları

Temel Kategoriler

Maliyet Optimizasyonu
Güvenlik
Hata Toleransı
Performans
Hizmet Sınırları
S3 Kova İzinleri

Temel Kontroller

İş veya kurumsal destek planları olmayan kullanıcılara sınırlıdır:

Güvenlik Grupları - Belirli Portlar Sınırsız
IAM Kullanımı
Kök Hesapta MFA
EBS Genel Anlık Görüntüleri
RDS Genel Anlık Görüntüleri
Hizmet Sınırları

Güvenlik Kontrolleri

Güvenlik tehditlerini belirlemeye ve düzeltmeye odaklanan kontrol listesi:

Yüksek riskli portlar için güvenlik grup ayarları
Güvenlik gruplarına sınırsız erişim
S3 kovalarına açık yazma/listeleme erişimi
Kök hesapta MFA etkin
RDS güvenlik grubu izinleri
CloudTrail kullanımı
Route 53 MX kayıtları için SPF kayıtları
ELB'lerde HTTPS yapılandırması
ELB'ler için güvenlik grupları
CloudFront için sertifika kontrolü
IAM erişim anahtarlarının dönüşümü (90 gün)
Erişim anahtarlarının (örneğin GitHub üzerinde) genel görünürlüğü
EBS veya RDS anlık görüntülerinin zayıf veya eksik IAM parola politikaları

AWS Trusted Advisor, kurulu en iyi uygulamalara dayanarak AWS hizmetlerinin optimizasyonu, performansı, güvenliği ve hata toleransını sağlamak için önemli bir araç olarak görev yapar.

Referanslar

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

AWS hackleme becerilerini sıfırdan kahraman seviyesine kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Ailesi'ni keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 9 months ago