mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-13 21:36:23 -08:00
984 B
984 B
AWS - Permessi per un Pentest
{{#include ../../banners/hacktricks-training.md}}
Questi sono i permessi di cui hai bisogno su ogni account AWS che desideri auditare per poter eseguire tutti gli strumenti di audit AWS proposti:
- La policy predefinita arn:aws:iam::aws:policy/ReadOnlyAccess
- Per eseguire aws_iam_review hai anche bisogno dei permessi:
- access-analyzer:List*
- access-analyzer:Get*
- iam:CreateServiceLinkedRole
- access-analyzer:CreateAnalyzer
- Opzionale se il cliente genera gli analizzatori per te, ma di solito è più facile semplicemente chiedere questo permesso)
- access-analyzer:DeleteAnalyzer
- Opzionale se il cliente rimuove gli analizzatori per te, ma di solito è più facile semplicemente chiedere questo permesso)
{{#include ../../banners/hacktricks-training.md}}