AWS - Trusted Advisor Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди HackTricks AWS)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Огляд AWS Trusted Advisor

Trusted Advisor - це сервіс, який надає рекомендації для оптимізації вашого облікового запису AWS, відповідно до найкращих практик AWS. Це сервіс, який працює в кількох регіонах. Trusted Advisor пропонує висновки у чотирьох основних категоріях:

Оптимізація витрат: Пропонує, як перебудувати ресурси для зменшення витрат.
Продуктивність: Виявляє потенційні проблеми з продуктивністю.
Безпека: Сканує вразливості або слабкі конфігурації безпеки.
Стійкість до відмов: Рекомендує практики для підвищення стійкості служб та стійкості до відмов.

Комплексні функції Trusted Advisor доступні виключно з бізнес-або підтримкою підприємства AWS. Без цих планів доступ обмежений до шести основних перевірок, які в основному спрямовані на продуктивність та безпеку.

Сповіщення та Оновлення Даних

Trusted Advisor може видаляти сповіщення.
Елементи можна виключити з його перевірок.
Дані оновлюються кожні 24 години. Однак можливе ручне оновлення через 5 хвилин після останнього оновлення.

Розбивка Перевірок

Категорії Основні

Оптимізація витрат
Безпека
Стійкість до відмов
Продуктивність
Ліміти служб
Дозволи для відрахувань S3

Основні Перевірки

Обмежено для користувачів без бізнес-або підтримки підприємства:

Групи безпеки - Конкретні порти без обмежень
Використання IAM
MFA на кореневому обліковому записі
Публічні знімки EBS
Публічні знімки RDS
Ліміти служб

Перевірки Безпеки

Список перевірок, які в основному спрямовані на ідентифікацію та усунення загроз безпеці:

Налаштування груп безпеки для високоризикових портів
Несанкціонований доступ до груп безпеки
Відкритий запис/доступ до списку відрахувань S3
MFA увімкнено на кореневому обліковому записі
Дозволи груп безпеки RDS
Використання CloudTrail
SPF-записи для записів MX Route 53
Конфігурація HTTPS на ELB
Групи безпеки для ELB
Перевірка сертифікатів для CloudFront
Обертання ключів доступу IAM (90 днів)
Викладення ключів доступу (наприклад, на GitHub)
Публічна видимість знімків EBS або RDS
Слабкі або відсутні політики паролів IAM

AWS Trusted Advisor виступає як важливий інструмент для забезпечення оптимізації, продуктивності, безпеки та стійкості до відмов служб AWS на основі встановлених найкращих практик.

Посилання

https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди HackTricks AWS)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

PreviousAWS - Shield Enum NextAWS - WAF Enum

Last updated 1 month ago