AWS - Trusted Advisor Enum
AWS - Enumeração do Trusted Advisor
Visão Geral do Trusted Advisor da AWS
O Trusted Advisor é um serviço que fornece recomendações para otimizar sua conta AWS, alinhando-se com as melhores práticas da AWS. É um serviço que opera em várias regiões. O Trusted Advisor oferece insights em quatro categorias principais:
Otimização de custos: Sugere como reestruturar recursos para reduzir despesas.
Desempenho: Identifica possíveis gargalos de desempenho.
Segurança: Escaneia vulnerabilidades ou configurações de segurança frágeis.
Tolerância a falhas: Recomenda práticas para melhorar a resiliência e a tolerância a falhas do serviço.
Os recursos abrangentes do Trusted Advisor são exclusivamente acessíveis com planos de suporte empresarial ou corporativo da AWS. Sem esses planos, o acesso é limitado a seis verificações principais, focadas principalmente em desempenho e segurança.
Notificações e Atualização de Dados
O Trusted Advisor pode emitir alertas.
Itens podem ser excluídos de suas verificações.
Os dados são atualizados a cada 24 horas. No entanto, uma atualização manual é possível 5 minutos após a última atualização.
Detalhes das Verificações
Categorias Principais
Otimização de Custos
Segurança
Tolerância a Falhas
Desempenho
Limites de Serviço
Permissões de Buckets S3
Verificações Principais
Limitado a usuários sem planos de suporte empresarial ou corporativo:
Grupos de Segurança - Portas Específicas Não Restritas
Uso do IAM
MFA na Conta Raiz
Snapshots Públicos do EBS
Snapshots Públicos do RDS
Limites de Serviço
Verificações de Segurança
Uma lista de verificações focadas principalmente em identificar e corrigir ameaças de segurança:
Configurações de grupos de segurança para portas de alto risco
Acesso irrestrito de grupos de segurança
Acesso de escrita/listagem aberto para Buckets S3
MFA habilitado na conta raiz
Permissividade do grupo de segurança do RDS
Uso do CloudTrail
Registros SPF para registros MX do Route 53
Configuração HTTPS em ELBs
Grupos de segurança para ELBs
Verificações de certificado para CloudFront
Rotação de chaves de acesso do IAM (90 dias)
Exposição de chaves de acesso (por exemplo, no GitHub)
Visibilidade pública de snapshots do EBS ou RDS
Políticas de senha do IAM fracas ou ausentes
O Trusted Advisor da AWS atua como uma ferramenta crucial para garantir a otimização, desempenho, segurança e tolerância a falhas dos serviços da AWS com base nas melhores práticas estabelecidas.
Referências
Última actualización