Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Trusted Advisor Enum

AWS - Trusted Advisor Enum

Підтримайте HackTricks

Огляд AWS Trusted Advisor

Trusted Advisor - це сервіс, який надає рекомендації для оптимізації вашого облікового запису AWS, відповідно до найкращих практик AWS. Це сервіс, який працює в кількох регіонах. Trusted Advisor пропонує висновки у чотирьох основних категоріях:

  1. Оптимізація витрат: Пропонує, як перебудувати ресурси для зменшення витрат.

  2. Продуктивність: Виявляє потенційні проблеми з продуктивністю.

  3. Безпека: Сканує вразливості або слабкі конфігурації безпеки.

  4. Стійкість до відмов: Рекомендує практики для підвищення стійкості служб та стійкості до відмов.

Комплексні функції Trusted Advisor доступні виключно з бізнесовими або підтримкою підприємства AWS. Без цих планів доступ обмежений до шести основних перевірок, що в основному спрямовані на продуктивність та безпеку.

Сповіщення та оновлення даних

  • Trusted Advisor може видаляти сповіщення.

  • Елементи можна виключити з його перевірок.

  • Дані оновлюються кожні 24 години. Однак можливе ручне оновлення через 5 хвилин після останнього оновлення.

Розбивка перевірок

Категорії основних

  1. Оптимізація витрат

  2. Безпека

  3. Стійкість до відмов

  4. Продуктивність

  5. Обмеження служб

  6. Дозволи відживлення S3

Основні перевірки

Обмежені для користувачів без бізнесових або підтримки підприємства:

  1. Групи безпеки - Конкретні незаборонені порти

  2. Використання IAM

  3. MFA на кореневому обліковому записі

  4. Публічні знімки EBS

  5. Публічні знімки RDS

  6. Обмеження служб

Перевірки безпеки

Список перевірок, що в основному спрямовані на ідентифікацію та усунення загроз безпеці:

  • Налаштування груп безпеки для високоризикових портів

  • Незаборонений доступ до груп безпеки

  • Відкритий запис/доступ на запис до відживлень S3

  • MFA увімкнено на кореневому обліковому записі

  • Дозволи груп безпеки RDS

  • Використання CloudTrail

  • SPF-записи для записів MX Route 53

  • Конфігурація HTTPS на ELB

  • Групи безпеки для ELB

  • Перевірка сертифікатів для CloudFront

  • Обертання ключів доступу IAM (90 днів)

  • Викладення ключів доступу (наприклад, на GitHub)

  • Публічна видимість знімків EBS або RDS

  • Слабкі або відсутні політики паролів IAM

AWS Trusted Advisor виступає як ключовий інструмент для забезпечення оптимізації, продуктивності, безпеки та стійкості до відмов служб AWS на основі встановлених найкращих практик.

Посилання

Підтримайте HackTricks
PreviousAWS - Shield EnumNextAWS - WAF Enum

Last updated