AWS - Trusted Advisor Enum

AWS - Enumération de l'AWS Trusted Advisor

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Aperçu de l'AWS Trusted Advisor

Trusted Advisor est un service qui fournit des recommandations pour optimiser votre compte AWS, en alignement avec les meilleures pratiques AWS. C'est un service qui fonctionne dans plusieurs régions. Trusted Advisor offre des informations dans quatre catégories principales :

Optimisation des coûts : Suggère comment restructurer les ressources pour réduire les dépenses.
Performance : Identifie les goulots d'étranglement potentiels en termes de performance.
Sécurité : Analyse les vulnérabilités ou les configurations de sécurité faibles.
Tolérance aux pannes : Recommande des pratiques pour améliorer la résilience et la tolérance aux pannes des services.

Les fonctionnalités complètes de Trusted Advisor sont exclusivement accessibles avec les plans de support professionnel ou entreprise AWS. Sans ces plans, l'accès est limité à six vérifications de base, principalement axées sur la performance et la sécurité.

Notifications et Actualisation des Données

Trusted Advisor peut émettre des alertes.
Les éléments peuvent être exclus de ses vérifications.
Les données sont actualisées toutes les 24 heures. Cependant, une actualisation manuelle est possible 5 minutes après la dernière actualisation.

Répartition des Vérifications

Catégories de Base

Optimisation des coûts
Sécurité
Tolérance aux pannes
Performance
Limites de service
Autorisations de compartiment S3

Vérifications de Base

Limitées aux utilisateurs sans plans de support professionnel ou entreprise :

Groupes de sécurité - Ports spécifiques non restreints
Utilisation de l'IAM
MFA sur le compte racine
Instantanés publics EBS
Instantanés publics RDS
Limites de service

Vérifications de Sécurité

Une liste de vérifications se concentrant principalement sur l'identification et la correction des menaces de sécurité :

Paramètres du groupe de sécurité pour les ports à haut risque
Accès non restreint au groupe de sécurité
Accès en écriture/liste ouvert aux compartiments S3
MFA activé sur le compte racine
Permissivité du groupe de sécurité RDS
Utilisation de CloudTrail
Enregistrements SPF pour les enregistrements MX de Route 53
Configuration HTTPS sur les ELB
Groupes de sécurité pour les ELB
Vérifications de certificat pour CloudFront
Rotation de clé d'accès IAM (90 jours)
Exposition des clés d'accès (par exemple, sur GitHub)
Visibilité publique des instantanés EBS ou RDS
Politiques de mot de passe IAM faibles ou absentes

L'AWS Trusted Advisor agit comme un outil crucial pour garantir l'optimisation, la performance, la sécurité et la tolérance aux pannes des services AWS basés sur les meilleures pratiques établies.

Références

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PrécédentAWS - Shield Enum SuivantAWS - WAF Enum

Dernière mise à jour il y a 3 mois