AWS - Trusted Advisor Enum

AWS - Orodha ya Trusted Advisor

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Muhtasari wa Trusted Advisor wa AWS

Trusted Advisor ni huduma inayotoa mapendekezo ya kuboresha akaunti yako ya AWS, ikilingana na mazoea bora ya AWS. Ni huduma inayofanya kazi katika mikoa mingi. Trusted Advisor hutoa ufahamu katika makundi manne kuu:

Uboreshaji wa Gharama: Inapendekeza jinsi ya kurekebisha rasilimali ili kupunguza matumizi.
Utendaji: Inatambua vizuizi vya utendaji vinavyowezekana.
Usalama: Inachunguza kasoro au mipangilio dhaifu ya usalama.
Utoleraji wa Hitilafu: Inapendekeza mazoea ya kuboresha uthabiti wa huduma na utoleraji wa hitilafu.

Vipengele kamili vya Trusted Advisor vinapatikana pekee na mpango wa msaada wa biashara au biashara ya AWS. Bila mipango hii, ufikiaji unapunguzwa kwa uchunguzi wa msingi sita, uliolenga zaidi utendaji na usalama.

Taarifa na Sasisho za Data

Trusted Advisor inaweza kutuma arifa.
Vitu vinaweza kutengwa kutoka kwa uchunguzi wake.
Data inasasishwa kila baada ya masaa 24. Walakini, sasisho la mwongozo linawezekana dakika 5 baada ya sasisho la mwisho.

Uchunguzi wa Msingi

Makundi ya Msingi

Uboreshaji wa Gharama
Usalama
Utulivu wa Hitilafu
Utendaji
Vipimo vya Huduma
Ruhusa za Bakuli za S3

Uchunguzi wa Msingi

Umejikita kwa watumiaji bila mipango ya msaada wa biashara au biashara:

Vikundi vya Usalama - Bandari Maalum Zisizozuiwa
Matumizi ya IAM
MFA kwenye Akaunti ya Mzizi
Picha za Umma za EBS
Picha za Umma za RDS
Vipimo vya Huduma

Uchunguzi wa Usalama

Orodha ya uchunguzi inayojikita zaidi katika kutambua na kurekebisha vitisho vya usalama:

Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa
Upatikanaji usiozuiliwa wa kikundi cha usalama
Upatikanaji wa kuandika/kusoma kwa uhuru kwenye bakuli za S3
MFA imewezeshwa kwenye akaunti ya mzizi
Ukarimu wa kikundi cha usalama cha RDS
Matumizi ya CloudTrail
Rekodi za SPF kwa rekodi za MX za Route 53
Usanidi wa HTTPS kwenye ELBs
Vipimo vya usalama kwa ELBs
Uchunguzi wa vyeti kwa CloudFront
Mzunguko wa ufunguo wa ufikiaji wa IAM (siku 90)
Ufunuo wa funguo za ufikiaji (k.m., kwenye GitHub)
Uwazi wa umma wa picha za EBS au RDS
Sera dhaifu au kutokuwepo kwa sera za nywila za IAM

AWS Trusted Advisor inafanya kama chombo muhimu katika kuhakikisha ufanisi, utendaji, usalama, na utoleraji wa hitilafu wa huduma za AWS kulingana na mazoea bora yaliyoanzishwa.

Marejeo

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 2 months ago