AWS - Permissions for a Pentest

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Це дозволи, які вам потрібні на кожному обліковому записі AWS, який ви хочете перевірити, щоб мати можливість запускати всі запропоновані інструменти аудиту AWS:

Політика за замовчуванням arn:aws:iam::aws:policy/ReadOnlyAccess
Щоб запустити aws_iam_review, вам також потрібні дозволи:
access-analyzer:List*
access-analyzer:Get*
iam:CreateServiceLinkedRole
access-analyzer:CreateAnalyzer
Необов'язково, якщо клієнт генерує аналізатори для вас, але зазвичай легше просто попросити цей дозвіл)
access-analyzer:DeleteAnalyzer
Необов'язково, якщо клієнт видаляє аналізатори для вас, але зазвичай легше просто попросити цей дозвіл)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousAWS - Federation Abuse NextAWS - Persistence

Last updated 5 days ago