AWS - Trusted Advisor Enum

AWS - Orodha ya Mshauri Aliyethibitishwa

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Muhtasari wa Mshauri Aliyethibitishwa wa AWS

Mshauri Aliyethibitishwa ni huduma inayotoa mapendekezo ya kuboresha akaunti yako ya AWS, ikilingana na mazoea bora ya AWS. Ni huduma inayofanya kazi katika mikoa mingi. Mshauri Aliyethibitishwa hutoa ufahamu katika makundi manne kuu:

Uboreshaji wa Gharama: Inapendekeza jinsi ya kurekebisha rasilimali ili kupunguza matumizi.
Utendaji: Inatambua vizuizi vya utendaji vinavyowezekana.
Usalama: Inachunguza kasoro au mipangilio dhaifu ya usalama.
Utoleraji wa Kosa: Inapendekeza mazoea ya kuboresha uthabiti wa huduma na utoleraji wa kosa.

Sifa kamili za Mshauri Aliyethibitishwa zinapatikana kwa kikomo tu na mpango wa usaidizi wa biashara au biashara ya AWS. Bila mipango hii, ufikiaji unapunguzwa kwa uchunguzi wa msingi sita, uliolenga zaidi utendaji na usalama.

Taarifa na Sasisho la Data

Mshauri Aliyethibitishwa anaweza kutuma tahadhari.
Vitu vinaweza kutengwa kutoka kwa uchunguzi wake.
Data inasasishwa kila baada ya masaa 24. Walakini, sasisho la mwongozo linawezekana dakika 5 baada ya sasisho la mwisho.

Uchunguzi wa Msingi

Makundi ya Msingi

Uboreshaji wa Gharama
Usalama
Utulivu wa Kosa
Utendaji
Vipimo vya Huduma
Ruhusa za Bakuli za S3

Uchunguzi wa Msingi

Umejikita kwa watumiaji bila mipango ya usaidizi wa biashara au biashara:

Vikundi vya Usalama - Bandari Maalum Zisizozuiwa
Matumizi ya IAM
MFA kwenye Akaunti ya Mzizi
Picha za Umma za EBS
Picha za Umma za RDS
Vipimo vya Huduma

Uchunguzi wa Usalama

Orodha ya uchunguzi inayojikita zaidi katika kutambua na kurekebisha vitisho vya usalama:

Mipangilio ya kikundi cha usalama kwa bandari zenye hatari kubwa
Upatikanaji usiozuiliwa wa kikundi cha usalama
Upatikanaji wa kuandika/kusoma kwa bakuli za S3
MFA imewezeshwa kwenye akaunti ya mzizi
Ukarimu wa kikundi cha usalama cha RDS
Matumizi ya CloudTrail
Rekodi za SPF kwa rekodi za MX za Route 53
Usanidi wa HTTPS kwenye ELBs
Vipimo vya usalama kwa ELBs
Uchunguzi wa vyeti kwa CloudFront
Mzunguko wa ufunguo wa ufikiaji wa IAM (siku 90)
Ufunuo wa funguo za ufikiaji (k.m., kwenye GitHub)
Uwazi wa umma wa picha za EBS au RDS
Sera dhaifu au kutokuwepo kwa sera za nywila za IAM

Mshauri Aliyethibitishwa wa AWS hufanya kama chombo muhimu katika kuhakikisha ufanisi, utendaji, usalama, na utoleraji wa kosa wa huduma za AWS kulingana na mazoea bora yaliyoanzishwa.

Vyanzo

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago