AWS - Trusted Advisor Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Trusted Advisor Overview

Trusted Advisor - це сервіс, який надає рекомендації для оптимізації вашого AWS облікового запису, відповідно до найкращих практик AWS. Це сервіс, який працює в кількох регіонах. Trusted Advisor пропонує інсайти в чотирьох основних категоріях:

Оптимізація витрат: Пропонує, як реорганізувати ресурси для зменшення витрат.
Продуктивність: Визначає потенційні вузькі місця в продуктивності.
Безпека: Сканує на наявність вразливостей або слабких конфігурацій безпеки.
Стійкість до збоїв: Рекомендує практики для підвищення стійкості сервісу та стійкості до збоїв.

Комплексні функції Trusted Advisor доступні виключно з планами підтримки бізнесу або підприємства AWS. Без цих планів доступ обмежений до шести основних перевірок, які в основному зосереджені на продуктивності та безпеці.

Notifications and Data Refresh

Trusted Advisor може видавати сповіщення.
Пункти можуть бути виключені з його перевірок.
Дані оновлюються кожні 24 години. Однак, ручне оновлення можливе через 5 хвилин після останнього оновлення.

Checks Breakdown

CategoriesCore

Оптимізація витрат
Безпека
Стійкість до збоїв
Продуктивність
Ліміти сервісу
Дозволи S3 Bucket

Core Checks

Обмежено для користувачів без планів підтримки бізнесу або підприємства:

Групи безпеки - Специфічні порти без обмежень
Використання IAM
MFA на кореневому обліковому записі
Публічні знімки EBS
Публічні знімки RDS
Ліміти сервісу

Security Checks

Список перевірок, які в основному зосереджені на виявленні та виправленні загроз безпеці:

Налаштування групи безпеки для портів з високим ризиком
Без обмежень доступу до групи безпеки
Відкритий доступ на запис/перегляд до S3 buckets
MFA увімкнено на кореневому обліковому записі
Ліберальність групи безпеки RDS
Використання CloudTrail
SPF записи для MX записів Route 53
Налаштування HTTPS на ELB
Групи безпеки для ELB
Перевірки сертифікатів для CloudFront
Ротація ключів доступу IAM (кожні 90 днів)
Витік ключів доступу (наприклад, на GitHub)
Публічна видимість знімків EBS або RDS
Слабкі або відсутні політики паролів IAM

AWS Trusted Advisor є важливим інструментом для забезпечення оптимізації, продуктивності, безпеки та стійкості до збоїв сервісів AWS на основі встановлених найкращих практик.

References

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 days ago

AWS Trusted Advisor Overview

Оптимізація витрат: Пропонує, як реорганізувати ресурси для зменшення витрат.

Продуктивність: Визначає потенційні вузькі місця в продуктивності.

Безпека: Сканує на наявність вразливостей або слабких конфігурацій безпеки.

Стійкість до збоїв: Рекомендує практики для підвищення стійкості сервісу та стійкості до збоїв.

Notifications and Data Refresh

Trusted Advisor може видавати сповіщення.

Пункти можуть бути виключені з його перевірок.

Дані оновлюються кожні 24 години. Однак, ручне оновлення можливе через 5 хвилин після останнього оновлення.

Checks Breakdown

CategoriesCore

Оптимізація витрат

Безпека

Стійкість до збоїв

Продуктивність

Ліміти сервісу

Дозволи S3 Bucket

Core Checks

Обмежено для користувачів без планів підтримки бізнесу або підприємства:

Групи безпеки - Специфічні порти без обмежень

Використання IAM

MFA на кореневому обліковому записі

Публічні знімки EBS

Публічні знімки RDS

Ліміти сервісу

Security Checks

Список перевірок, які в основному зосереджені на виявленні та виправленні загроз безпеці:

Налаштування групи безпеки для портів з високим ризиком

Без обмежень доступу до групи безпеки

Відкритий доступ на запис/перегляд до S3 buckets

MFA увімкнено на кореневому обліковому записі

Ліберальність групи безпеки RDS

Використання CloudTrail

SPF записи для MX записів Route 53

Налаштування HTTPS на ELB

Групи безпеки для ELB

Перевірки сертифікатів для CloudFront

Ротація ключів доступу IAM (кожні 90 днів)

Витік ключів доступу (наприклад, на GitHub)

Публічна видимість знімків EBS або RDS

Слабкі або відсутні політики паролів IAM