AWS - Trusted Advisor Enum

AWS Trusted Advisor Überblick

Trusted Advisor ist ein Dienst, der Empfehlungen zur Optimierung Ihres AWS-Kontos bietet und sich an AWS-Best Practices orientiert. Es handelt sich um einen Dienst, der in mehreren Regionen tätig ist. Trusted Advisor bietet Einblicke in vier Hauptkategorien:

1. Kostenoptimierung: Schlägt vor, wie Ressourcen umstrukturiert werden können, um Ausgaben zu reduzieren.

2. Leistung: Identifiziert potenzielle Leistungsengpässe.

3. Sicherheit: Sucht nach Schwachstellen oder schwachen Sicherheitskonfigurationen.

4. Fehlerverträglichkeit: Empfiehlt Praktiken zur Verbesserung der Service-Widerstandsfähigkeit und Fehlerverträglichkeit.

Die umfassenden Funktionen von Trusted Advisor sind ausschließlich mit AWS Business- oder Enterprise-Supportplänen zugänglich. Ohne diese Pläne ist der Zugriff auf sechs Kernprüfungen beschränkt, die hauptsächlich auf Leistung und Sicherheit ausgerichtet sind.

Benachrichtigungen und Datenaktualisierung

• Trusted Advisor kann Warnungen ausgeben.

• Elemente können von seinen Prüfungen ausgeschlossen werden.

• Die Daten werden alle 24 Stunden aktualisiert. Eine manuelle Aktualisierung ist jedoch 5 Minuten nach der letzten Aktualisierung möglich.

Prüfungsübersicht

KategorienCore

1. Kostenoptimierung

2. Sicherheit

3. Fehlerverträglichkeit

4. Leistung

5. Servicelimits

6. S3-Bucket-Berechtigungen

Kernprüfungen

Beschränkt auf Benutzer ohne Business- oder Enterprise-Supportpläne:

1. Sicherheitsgruppen - Spezifische Ports nicht eingeschränkt

2. IAM-Nutzung

3. MFA am Root-Konto

4. Öffentliche EBS-Snapshots

5. Öffentliche RDS-Snapshots

6. Servicelimits

Sicherheitsprüfungen

Eine Liste von Prüfungen, die sich hauptsächlich auf die Identifizierung und Behebung von Sicherheitsbedrohungen konzentrieren:

• Sicherheitseinstellungen der Sicherheitsgruppen für hochriskante Ports

• Sicherheitsgruppen uneingeschränkter Zugriff

• Offener Schreib-/Listenzugriff auf S3-Buckets

• MFA aktiviert am Root-Konto

• RDS-Sicherheitsgruppen-Zulässigkeit

• CloudTrail-Nutzung

• SPF-Einträge für Route 53 MX-Einträge

• HTTPS-Konfiguration auf ELBs

• Sicherheitsgruppen für ELBs

• Zertifikatsprüfungen für CloudFront

• IAM-Zugriffsschlüsselrotation (90 Tage)

• Offenlegung von Zugriffsschlüsseln (z. B. auf GitHub)

• Öffentliche Sichtbarkeit von EBS- oder RDS-Snapshots

• Schwache oder fehlende IAM-Passwortrichtlinien

AWS Trusted Advisor fungiert als wichtiges Werkzeug zur Sicherung der Optimierung, Leistung, Sicherheit und Fehlerverträglichkeit von AWS-Diensten gemäß etablierten Best Practices.

Referenzen

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor