AWS - Trusted Advisor Enum

AWS - Trusted Advisor Enum

AWS Trusted Advisor Overview

Trusted Advisor - це сервіс, який надає рекомендації для оптимізації вашого AWS облікового запису, відповідно до найкращих практик AWS. Це сервіс, який працює в кількох регіонах. Trusted Advisor пропонує інсайти в чотирьох основних категоріях:

1. Оптимізація витрат: Пропонує, як реорганізувати ресурси для зменшення витрат.

2. Продуктивність: Визначає потенційні вузькі місця в продуктивності.

3. Безпека: Сканує на наявність вразливостей або слабких конфігурацій безпеки.

4. Стійкість до збоїв: Рекомендує практики для підвищення стійкості сервісу та стійкості до збоїв.

Комплексні функції Trusted Advisor доступні виключно з планами підтримки бізнесу або підприємства AWS. Без цих планів доступ обмежений до шести основних перевірок, які в основному зосереджені на продуктивності та безпеці.

Notifications and Data Refresh

• Trusted Advisor може видавати сповіщення.

• Пункти можуть бути виключені з його перевірок.

• Дані оновлюються кожні 24 години. Однак, ручне оновлення можливе через 5 хвилин після останнього оновлення.

Checks Breakdown

CategoriesCore

1. Оптимізація витрат

2. Безпека

3. Стійкість до збоїв

4. Продуктивність

5. Ліміти сервісу

6. Дозволи S3 Bucket

Core Checks

Обмежено для користувачів без планів підтримки бізнесу або підприємства:

1. Групи безпеки - Специфічні порти без обмежень

2. Використання IAM

3. MFA на кореневому обліковому записі

4. Публічні знімки EBS

5. Публічні знімки RDS

6. Ліміти сервісу

Security Checks

Список перевірок, які в основному зосереджені на виявленні та виправленні загроз безпеці:

• Налаштування групи безпеки для портів з високим ризиком

• Безкоштовний доступ до групи безпеки

• Відкритий доступ на запис/перегляд до S3 buckets

• MFA увімкнено на кореневому обліковому записі

• Ліберальність групи безпеки RDS

• Використання CloudTrail

• SPF записи для MX записів Route 53

• Налаштування HTTPS на ELBs

• Групи безпеки для ELBs

• Перевірки сертифікатів для CloudFront

• Ротація ключів доступу IAM (кожні 90 днів)

• Витік ключів доступу (наприклад, на GitHub)

• Публічна видимість знімків EBS або RDS

• Слабкі або відсутні політики паролів IAM

AWS Trusted Advisor є важливим інструментом для забезпечення оптимізації, продуктивності, безпеки та стійкості до збоїв сервісів AWS на основі встановлених найкращих практик.

References

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor