AWS - Trusted Advisor Enum
AWS - Enumeracja Trusted Advisor
Przegląd AWS Trusted Advisor
Trusted Advisor to usługa, która udziela rekomendacji dotyczących optymalizacji Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. Jest to usługa działająca w wielu regionach. Trusted Advisor oferuje wgląd w cztery podstawowe kategorie:
Optymalizacja kosztów: Sugestie dotyczące restrukturyzacji zasobów w celu zmniejszenia wydatków.
Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
Bezpieczeństwo: Skanuje pod kątem podatności lub słabych konfiguracji zabezpieczeń.
Tolerancja na awarie: Rekomenduje praktyki w celu zwiększenia odporności usług i tolerancji na awarie.
Wszechstronne funkcje Trusted Advisor są dostępne wyłącznie w ramach planów wsparcia biznesowego lub korporacyjnego AWS. Bez tych planów dostęp jest ograniczony do sześciu podstawowych sprawdzeń, głównie skupionych na wydajności i bezpieczeństwie.
Powiadomienia i odświeżanie danych
Trusted Advisor może wysyłać alerty.
Elementy można wykluczyć z jego sprawdzeń.
Dane są odświeżane co 24 godziny. Jednak odświeżenie ręczne jest możliwe 5 minut po ostatnim odświeżeniu.
Podział sprawdzeń
Kategorie podstawowe
Optymalizacja kosztów
Bezpieczeństwo
Tolerancja na awarie
Wydajność
Limity usług
Uprawnienia do kubełka S3
Podstawowe sprawdzenia
Ograniczone dla użytkowników bez planów wsparcia biznesowego lub korporacyjnego:
Grupy zabezpieczeń - Nieskrępowane konkretne porty
Użycie IAM
MFA na koncie głównym
Publiczne migawki EBS
Publiczne migawki RDS
Limity usług
Sprawdzenia bezpieczeństwa
Lista sprawdzeń skupiających się głównie na identyfikacji i naprawie zagrożeń związanych z bezpieczeństwem:
Ustawienia grupy zabezpieczeń dla portów o wysokim ryzyku
Nieograniczony dostęp do grupy zabezpieczeń
Otwarty dostęp do zapisu/listowania kubełków S3
Włączona MFA na koncie głównym
Elastyczne grupy zabezpieczeń RDS
Użycie CloudTrail
Rekordy SPF dla rekordów MX Route 53
Konfiguracja HTTPS na ELB
Grupy zabezpieczeń dla ELB
Sprawdzanie certyfikatów dla CloudFront
Rotacja kluczy dostępu IAM (co 90 dni)
Ujawnienie kluczy dostępu (np. na GitHubie)
Publiczna widoczność migawek EBS lub RDS
Słabe lub brakujące zasady hasła IAM
AWS Trusted Advisor pełni kluczową rolę w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i tolerancji na awarie usług AWS, opartych na ustanowionych najlepszych praktykach.
Odnośniki
Last updated