AWS - Trusted Advisor Enum

AWS - Enumeracja Trusted Advisor

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Przegląd AWS Trusted Advisor

Trusted Advisor to usługa, która udziela rekomendacji dotyczących optymalizacji Twojego konta AWS, zgodnie z najlepszymi praktykami AWS. Jest to usługa działająca w wielu regionach. Trusted Advisor oferuje wgląd w cztery podstawowe kategorie:

Optymalizacja kosztów: Sugestie dotyczące restrukturyzacji zasobów w celu zmniejszenia wydatków.
Wydajność: Identyfikuje potencjalne wąskie gardła wydajności.
Bezpieczeństwo: Skanuje pod kątem podatności lub słabych konfiguracji zabezpieczeń.
Tolerancja na awarie: Rekomenduje praktyki w celu zwiększenia odporności usług i tolerancji na awarie.

Wszechstronne funkcje Trusted Advisor są dostępne wyłącznie w ramach planów wsparcia biznesowego lub korporacyjnego AWS. Bez tych planów dostęp jest ograniczony do sześciu podstawowych sprawdzeń, głównie skupionych na wydajności i bezpieczeństwie.

Powiadomienia i odświeżanie danych

Trusted Advisor może wysyłać alerty.
Elementy można wykluczyć z jego sprawdzeń.
Dane są odświeżane co 24 godziny. Jednak odświeżenie ręczne jest możliwe 5 minut po ostatnim odświeżeniu.

Podział sprawdzeń

Kategorie podstawowe

Optymalizacja kosztów
Bezpieczeństwo
Tolerancja na awarie
Wydajność
Limity usług
Uprawnienia do kubełka S3

Podstawowe sprawdzenia

Ograniczone dla użytkowników bez planów wsparcia biznesowego lub korporacyjnego:

Grupy zabezpieczeń - Nieskrępowane konkretne porty
Użycie IAM
MFA na koncie głównym
Publiczne migawki EBS
Publiczne migawki RDS
Limity usług

Sprawdzenia bezpieczeństwa

Lista sprawdzeń skupiających się głównie na identyfikacji i naprawie zagrożeń związanych z bezpieczeństwem:

Ustawienia grupy zabezpieczeń dla portów o wysokim ryzyku
Nieograniczony dostęp do grupy zabezpieczeń
Otwarty dostęp do zapisu/listowania kubełków S3
Włączona MFA na koncie głównym
Elastyczne grupy zabezpieczeń RDS
Użycie CloudTrail
Rekordy SPF dla rekordów MX Route 53
Konfiguracja HTTPS na ELB
Grupy zabezpieczeń dla ELB
Sprawdzanie certyfikatów dla CloudFront
Rotacja kluczy dostępu IAM (co 90 dni)
Ujawnienie kluczy dostępu (np. na GitHubie)
Publiczna widoczność migawek EBS lub RDS
Słabe lub brakujące zasady hasła IAM

AWS Trusted Advisor pełni kluczową rolę w zapewnieniu optymalizacji, wydajności, bezpieczeństwa i tolerancji na awarie usług AWS, opartych na ustanowionych najlepszych praktykach.

Odnośniki

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 2 months ago