AWS - Trusted Advisor Enum

AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रिपॉसिटरी में।

AWS Trusted Advisor Overview

Trusted Advisor एक सेवा है जो आपके AWS खाते को अपशिष्ट बनाने के लिए सिफारिशें प्रदान करती है, जो AWS सर्वोत्तम अभ्यासों के साथ संरेखित है। यह एक सेवा है जो कई क्षेत्रों में काम करती है। Trusted Advisor चार मुख्य श्रेणियों में अंतर्दृष्टि प्रदान करता है:

लागत अनुकूलन: सुझाव देता है कि वित्तीय खर्चों को कम करने के लिए संसाधनों को पुनर्गठित कैसे किया जाए।
प्रदर्शन: संभावित प्रदर्शन बॉटलनेक्स की पहचान करता है।
सुरक्षा: सुरक्षा खतरों या कमजोर सुरक्षा विन्यासों के लिए स्कैन करता है।
विफलता सहिष्णुता: सेवा की सहिष्णुता और विफलता सहिष्णुता को बढ़ाने के लिए अभ्यासों की सिफारिश करता है।

Trusted Advisor की व्यापक विशेषताएँ केवल AWS व्यावसायिक या उद्यम समर्थन योजनाओं के साथ ही पहुंचने योग्य हैं। इन योजनाओं के बिना, पहुंच छह मूल जांचों से सीमित है, जो मुख्य रूप से प्रदर्शन और सुरक्षा पर केंद्रित हैं।

सूचनाएँ और डेटा ताजगी

Trusted Advisor चेतावनियाँ जारी कर सकता है।
इसकी जांचों से आइटमों को छोड़ा जा सकता है।
डेटा हर 24 घंटे में ताजगी प्राप्त करता है। हालांकि, पिछली ताजगी के 5 मिनट बाद मैन्युअल ताजगी संभव है।

जांचों का विवरण

श्रेणियाँ मूल

लागत अनुकूलन
सुरक्षा
विफलता सहिष्णुता
प्रदर्शन
सेवा सीमाएँ
S3 बकेट अनुमतियाँ

मूल जांच

व्यावसायिक या उद्यम समर्थन योजनाओं के बिना उपयोगकर्ताओं के लिए सीमित:

सुरक्षा समूह - विशेष पोर्ट असीमित
IAM उपयोग
मुख्य खाते पर MFA
EBS सार्वजनिक स्नैपशॉट्स
RDS सार्वजनिक स्नैपशॉट्स
सेवा सीमाएँ

सुरक्षा जांच

सुरक्षा खतरों की पहचान और सुधार करने पर मुख्य ध्यान केंद्रित जांचों की सूची:

सुरक्षा समूह सेटिंग्स उच्च-जोखिम पोर्ट्स के लिए
सुरक्षा समूह असीमित पहुंच
S3 बकेट्स के लिए खुली लिखने/सूची पहुंच
मुख्य खाते पर MFA सक्षम
RDS सुरक्षा समूह अनुमति
CloudTrail उपयोग
Route 53 MX रिकॉर्ड्स के लिए SPF रिकॉर्ड्स
ELBs पर HTTPS विन्यास
ELBs के लिए सुरक्षा समूह
CloudFront के लिए प्रमाणपत्र जांच
IAM एक्सेस कुंजी घूर्णन (90 दिन)
एक्सेस कुंजी का प्रकटीकरण (उदा., GitHub पर)
EBS या RDS स्नैपशॉट का सार्वजनिक दृश्यता
कमजोर या अनुपस्थित IAM पासवर्ड नीतियाँ

AWS Trusted Advisor AWS सेवाओं की अनुकूलन, प्रदर्शन, सुरक्षा और विफलता सहिष्णुता की सुनिश्चित करने में एक महत्वपूर्ण उपकरण के रूप में काम करता है जो स्थापित सर्वोत्तम अभ्यासों पर आधारित है।

संदर्भ

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रिपॉसिटरी में।

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago