AWS - Trusted Advisor Enum
AWS - Trusted Advisor Enum
Огляд AWS Trusted Advisor
Trusted Advisor - це сервіс, який надає рекомендації для оптимізації вашого облікового запису AWS, відповідно до найкращих практик AWS. Це сервіс, який працює в кількох регіонах. Trusted Advisor пропонує висновки у чотирьох основних категоріях:
Оптимізація витрат: Пропонує, як перебудувати ресурси для зменшення витрат.
Продуктивність: Виявляє потенційні проблеми з продуктивністю.
Безпека: Сканує вразливості або слабкі конфігурації безпеки.
Стійкість до відмов: Рекомендує практики для підвищення стійкості служб та стійкості до відмов.
Комплексні функції Trusted Advisor доступні виключно з бізнес-або підтримкою підприємства AWS. Без цих планів доступ обмежений до шести основних перевірок, які в основному спрямовані на продуктивність та безпеку.
Сповіщення та Оновлення Даних
Trusted Advisor може видаляти сповіщення.
Елементи можна виключити з його перевірок.
Дані оновлюються кожні 24 години. Однак можливе ручне оновлення через 5 хвилин після останнього оновлення.
Розбивка Перевірок
Категорії Основні
Оптимізація витрат
Безпека
Стійкість до відмов
Продуктивність
Ліміти служб
Дозволи для відрахувань S3
Основні Перевірки
Обмежено для користувачів без бізнес-або підтримки підприємства:
Групи безпеки - Конкретні порти без обмежень
Використання IAM
MFA на кореневому обліковому записі
Публічні знімки EBS
Публічні знімки RDS
Ліміти служб
Перевірки Безпеки
Список перевірок, які в основному спрямовані на ідентифікацію та усунення загроз безпеці:
Налаштування груп безпеки для високоризикових портів
Несанкціонований доступ до груп безпеки
Відкритий запис/доступ до списку відрахувань S3
MFA увімкнено на кореневому обліковому записі
Дозволи груп безпеки RDS
Використання CloudTrail
SPF-записи для записів MX Route 53
Конфігурація HTTPS на ELB
Групи безпеки для ELB
Перевірка сертифікатів для CloudFront
Обертання ключів доступу IAM (90 днів)
Викладення ключів доступу (наприклад, на GitHub)
Публічна видимість знімків EBS або RDS
Слабкі або відсутні політики паролів IAM
AWS Trusted Advisor виступає як важливий інструмент для забезпечення оптимізації, продуктивності, безпеки та стійкості до відмов служб AWS на основі встановлених найкращих практик.
Посилання
Last updated