AWS - Trusted Advisor Enum
AWS - Enumeración de Trusted Advisor
Visión general de AWS Trusted Advisor
Trusted Advisor es un servicio que proporciona recomendaciones para optimizar tu cuenta de AWS, alineándose con las mejores prácticas de AWS. Es un servicio que opera en múltiples regiones. Trusted Advisor ofrece información en cuatro categorías principales:
Optimización de costos: Sugiere cómo reestructurar recursos para reducir gastos.
Rendimiento: Identifica posibles cuellos de botella de rendimiento.
Seguridad: Escanea vulnerabilidades o configuraciones de seguridad débiles.
Tolerancia a fallos: Recomienda prácticas para mejorar la resistencia y tolerancia a fallos del servicio.
Las funciones completas de Trusted Advisor solo son accesibles con los planes de soporte empresarial o empresarial de AWS. Sin estos planes, el acceso se limita a seis verificaciones principales, centradas principalmente en rendimiento y seguridad.
Notificaciones y Actualización de Datos
Trusted Advisor puede emitir alertas.
Los elementos pueden excluirse de sus verificaciones.
Los datos se actualizan cada 24 horas. Sin embargo, es posible una actualización manual 5 minutos después de la última actualización.
Desglose de Verificaciones
Categorías Principales
Optimización de Costos
Seguridad
Tolerancia a Fallos
Rendimiento
Límites de Servicio
Permisos de Cubo S3
Verificaciones Principales
Limitadas para usuarios sin planes de soporte empresarial o empresarial:
Grupos de Seguridad - Puertos Específicos No Restringidos
Uso de IAM
MFA en Cuenta Raíz
Instantáneas Públicas de EBS
Instantáneas Públicas de RDS
Límites de Servicio
Verificaciones de Seguridad
Una lista de verificaciones que se centran principalmente en identificar y corregir amenazas de seguridad:
Configuraciones de grupos de seguridad para puertos de alto riesgo
Acceso no restringido de grupos de seguridad
Acceso de escritura/listado abierto a cubos S3
MFA habilitado en cuenta raíz
Permisividad de grupo de seguridad de RDS
Uso de CloudTrail
Registros SPF para registros MX de Route 53
Configuración HTTPS en ELBs
Grupos de seguridad para ELBs
Verificaciones de certificados para CloudFront
Rotación de claves de acceso de IAM (90 días)
Exposición de claves de acceso (por ejemplo, en GitHub)
Visibilidad pública de instantáneas de EBS o RDS
Políticas de contraseñas débiles o ausentes de IAM
AWS Trusted Advisor actúa como una herramienta crucial para garantizar la optimización, rendimiento, seguridad y tolerancia a fallos de los servicios de AWS basados en las mejores prácticas establecidas.
Referencias
Última actualización