AWS - Trusted Advisor Enum

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

AWS Trusted Advisor Overview

Trusted Advisor एक सेवा है जो आपके AWS खाते को अनुकूलित करने के सुझाव प्रदान करती है, AWS के सर्वोत्तम अभ्यासों के साथ संरेखित। यह कई क्षेत्रों में संचालित होने वाली सेवा है। Trusted Advisor चार मुख्य श्रेणियों में अंतर्दृष्टि प्रदान करता है:

लागत अनुकूलन: सुझाव देता है कि व्यय को कम करने के लिए संसाधनों को पुनर्गठित कैसे किया जाए।
प्रदर्शन: संभावित प्रदर्शन बॉटलनेक्स की पहचान करता है।
सुरक्षा: सुरक्षा खतरों या कमजोर सुरक्षा विन्यासों के लिए स्कैन करता है।
विफलता सहिष्णुता: सेवा की सहायता और विफलता सहिष्णुता को बढ़ाने के लिए अभ्यासों की सिफारिश करता है।

Trusted Advisor की व्यापक विशेषताएँ केवल AWS व्यावसायिक या उद्यम समर्थन योजनाओं के साथ ही पहुंचने योग्य हैं। इन योजनाओं के बिना, पहुंच छह मूल जांचों से सीमित होती है, जो मुख्य रूप से प्रदर्शन और सुरक्षा पर केंद्रित हैं।

सूचनाएँ और डेटा ताजगी

Trusted Advisor चेतावनियाँ जारी कर सकता है।
इसकी जांचों से आइटमों को छोड़ा जा सकता है।
डेटा हर 24 घंटे में ताजगी प्राप्त करता है। हालांकि, पिछली ताजगी के 5 मिनट बाद मैन्युअल ताजगी संभव है।

जांचों का विवरण

श्रेणियाँ मूल

लागत अनुकूलन
सुरक्षा
विफलता सहिष्णुता
प्रदर्शन
सेवा सीमाएँ
S3 बकेट अनुमतियाँ

मूल जांच

व्यावसायिक या उद्यम समर्थन योजनाओं के बिना उपयोगकर्ताओं के लिए सीमित:

सुरक्षा समूह - विशेष पोर्ट असीमित
IAM उपयोग
मूल खाते पर MFA
EBS सार्वजनिक स्नैपशॉट
RDS सार्वजनिक स्नैपशॉट
सेवा सीमाएँ

सुरक्षा जांच

सुरक्षा खतरों की पहचान और सुधार करने पर मुख्य ध्यान केंद्रित जांचों की सूची:

सुरक्षा समूह सेटिंग्स उच्च-जोखिम पोर्ट्स के लिए
सुरक्षा समूह असीमित पहुंच
S3 बकेट्स के लिए खुली लिखने/सूची पहुंच
मूल खाते पर MFA सक्षम
RDS सुरक्षा समूह अनुमति
CloudTrail उपयोग
Route 53 MX रिकॉर्ड्स के लिए SPF रिकॉर्ड्स
ELBs पर HTTPS विन्यास
ELBs के लिए सुरक्षा समूह
CloudFront के लिए प्रमाणपत्र जांच
IAM एक्सेस कुंजी घूर्णन (90 दिन)
एक्सेस कुंजी का प्रकटीकरण (उदा., GitHub पर)
EBS या RDS स्नैपशॉट का सार्वजनिक दृश्यता
कमजोर या अनुपस्थित IAM पासवर्ड नीतियाँ

AWS Trusted Advisor, स्थापित सर्वोत्तम अभ्यासों के आधार पर AWS सेवाओं के अनुकूलन, प्रदर्शन, सुरक्षा और विफलता सहिष्णुता की सुनिश्चित करने में एक महत्वपूर्ण उपकरण के रूप में कार्य करता है।

संदर्भ

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 3 months ago