AWS - Trusted Advisor Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

AWS Trusted Advisor Genel Bakış

Trusted Advisor, AWS hesabınızı optimize etmek için öneriler sunan bir hizmettir ve AWS en iyi uygulamaları ile uyumludur. Birden fazla bölgede çalışan bir hizmettir. Trusted Advisor, dört ana kategoride içgörüler sunar:

Maliyet Optimizasyonu: Harcamaları azaltmak için kaynakları yeniden yapılandırma önerileri sunar.
Performans: Potansiyel performans darboğazlarını belirler.
Güvenlik: Zayıf güvenlik yapılandırmalarını veya güvenlik açıklarını tarar.
Hata Toleransı: Hizmet dayanıklılığını ve hata toleransını artırmak için uygulama önerileri sunar.

Trusted Advisor'ın kapsamlı özellikleri yalnızca AWS iş veya kurumsal destek planları ile erişilebilir. Bu planlar olmadan, erişim altı temel kontrol ile sınırlıdır ve bunlar esas olarak performans ve güvenliğe odaklanır.

Bildirimler ve Veri Yenileme

Trusted Advisor uyarılar verebilir.
Kontrollerinden öğeler hariç tutulabilir.
Veri her 24 saatte bir yenilenir. Ancak, son yenilemeden 5 dakika sonra manuel yenileme mümkündür.

Kontrollerin Dağılımı

KategorilerAna

Maliyet Optimizasyonu
Güvenlik
Hata Toleransı
Performans
Hizmet Sınırları
S3 Bucket İzinleri

Ana Kontroller

İş veya kurumsal destek planı olmayan kullanıcılara sınırlıdır:

Güvenlik Grupları - Belirli Portlar Kısıtlanmamış
IAM Kullanımı
Root Hesabında MFA
EBS Kamu Anlık Görüntüleri
RDS Kamu Anlık Görüntüleri
Hizmet Sınırları

Güvenlik Kontrolleri

Güvenlik tehditlerini tanımlamaya ve düzeltmeye odaklanan kontrollerin bir listesi:

Yüksek riskli portlar için güvenlik grubu ayarları
Güvenlik grubunda kısıtlanmamış erişim
S3 bucket'lara açık yazma/listeleme erişimi
Root hesabında MFA etkin
RDS güvenlik grubunun izin vericiliği
CloudTrail kullanımı
Route 53 MX kayıtları için SPF kayıtları
ELB'lerde HTTPS yapılandırması
ELB'ler için güvenlik grupları
CloudFront için sertifika kontrolleri
IAM erişim anahtarı döngüsü (90 gün)
Erişim anahtarlarının ifşası (örneğin, GitHub'da)
EBS veya RDS anlık görüntülerinin kamuya açık görünürlüğü
Zayıf veya yok IAM şifre politikaları

AWS Trusted Advisor, belirlenen en iyi uygulamalara dayalı olarak AWS hizmetlerinin optimizasyonunu, performansını, güvenliğini ve hata toleransını sağlamak için kritik bir araç olarak işlev görür.

Referanslar

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Genel Bakış

Maliyet Optimizasyonu: Harcamaları azaltmak için kaynakları yeniden yapılandırma önerileri sunar.

Performans: Potansiyel performans darboğazlarını belirler.

Güvenlik: Zayıf güvenlik yapılandırmalarını veya güvenlik açıklarını tarar.

Hata Toleransı: Hizmet dayanıklılığını ve hata toleransını artırmak için uygulama önerileri sunar.

Bildirimler ve Veri Yenileme

Trusted Advisor uyarılar verebilir.

Kontrollerinden öğeler hariç tutulabilir.

Veri her 24 saatte bir yenilenir. Ancak, son yenilemeden 5 dakika sonra manuel yenileme mümkündür.

Kontrollerin Dağılımı

KategorilerAna

Maliyet Optimizasyonu

Güvenlik

Hata Toleransı

Performans

Hizmet Sınırları

S3 Bucket İzinleri

Ana Kontroller

İş veya kurumsal destek planı olmayan kullanıcılara sınırlıdır:

Güvenlik Grupları - Belirli Portlar Kısıtlanmamış

IAM Kullanımı

Root Hesabında MFA

EBS Kamu Anlık Görüntüleri

RDS Kamu Anlık Görüntüleri

Hizmet Sınırları

Güvenlik Kontrolleri

Güvenlik tehditlerini tanımlamaya ve düzeltmeye odaklanan kontrollerin bir listesi:

Yüksek riskli portlar için güvenlik grubu ayarları

Güvenlik grubunda kısıtlanmamış erişim

S3 bucket'lara açık yazma/listeleme erişimi

Root hesabında MFA etkin

RDS güvenlik grubunun izin vericiliği

CloudTrail kullanımı

Route 53 MX kayıtları için SPF kayıtları

ELB'lerde HTTPS yapılandırması

ELB'ler için güvenlik grupları

CloudFront için sertifika kontrolleri

IAM erişim anahtarı döngüsü (90 gün)

Erişim anahtarlarının ifşası (örneğin, GitHub'da)

EBS veya RDS anlık görüntülerinin kamuya açık görünürlüğü

Zayıf veya yok IAM şifre politikaları