AWS - Trusted Advisor Enum
AWS - Trusted Advisor Enum
AWS Trusted Advisor Überblick
Trusted Advisor ist ein Dienst, der Empfehlungen zur Optimierung Ihres AWS-Kontos bietet und sich an AWS-Best Practices orientiert. Es handelt sich um einen Dienst, der in mehreren Regionen tätig ist. Trusted Advisor bietet Einblicke in vier Hauptkategorien:
Kostenoptimierung: Schlägt vor, wie Ressourcen umstrukturiert werden können, um Ausgaben zu reduzieren.
Leistung: Identifiziert potenzielle Leistungsengpässe.
Sicherheit: Sucht nach Schwachstellen oder schwachen Sicherheitskonfigurationen.
Fehlerverträglichkeit: Empfiehlt Praktiken zur Verbesserung der Service-Widerstandsfähigkeit und Fehlerverträglichkeit.
Die umfassenden Funktionen von Trusted Advisor sind ausschließlich mit AWS Business- oder Enterprise-Supportplänen zugänglich. Ohne diese Pläne ist der Zugriff auf sechs Kernprüfungen beschränkt, die hauptsächlich auf Leistung und Sicherheit ausgerichtet sind.
Benachrichtigungen und Datenaktualisierung
Trusted Advisor kann Warnungen ausgeben.
Elemente können von seinen Prüfungen ausgeschlossen werden.
Die Daten werden alle 24 Stunden aktualisiert. Eine manuelle Aktualisierung ist jedoch 5 Minuten nach der letzten Aktualisierung möglich.
Prüfungsübersicht
KategorienCore
Kostenoptimierung
Sicherheit
Fehlerverträglichkeit
Leistung
Servicelimits
S3-Bucket-Berechtigungen
Kernprüfungen
Beschränkt auf Benutzer ohne Business- oder Enterprise-Supportpläne:
Sicherheitsgruppen - Spezifische Ports nicht eingeschränkt
IAM-Nutzung
MFA am Root-Konto
Öffentliche EBS-Snapshots
Öffentliche RDS-Snapshots
Servicelimits
Sicherheitsprüfungen
Eine Liste von Prüfungen, die sich hauptsächlich auf die Identifizierung und Behebung von Sicherheitsbedrohungen konzentrieren:
Sicherheitseinstellungen der Sicherheitsgruppen für hochriskante Ports
Sicherheitsgruppen uneingeschränkter Zugriff
Offener Schreib-/Listenzugriff auf S3-Buckets
MFA aktiviert am Root-Konto
RDS-Sicherheitsgruppen-Zulässigkeit
CloudTrail-Nutzung
SPF-Einträge für Route 53 MX-Einträge
HTTPS-Konfiguration auf ELBs
Sicherheitsgruppen für ELBs
Zertifikatsprüfungen für CloudFront
IAM-Zugriffsschlüsselrotation (90 Tage)
Offenlegung von Zugriffsschlüsseln (z. B. auf GitHub)
Öffentliche Sichtbarkeit von EBS- oder RDS-Snapshots
Schwache oder fehlende IAM-Passwortrichtlinien
AWS Trusted Advisor fungiert als wichtiges Werkzeug zur Sicherung der Optimierung, Leistung, Sicherheit und Fehlerverträglichkeit von AWS-Diensten gemäß etablierten Best Practices.
Referenzen
Last updated