hacktricks-cloud/src/pentesting-cloud/aws-security/aws-permissions-for-a-pentest.md

AWS - Permisos para un Pentest

{{#include ../../banners/hacktricks-training.md}}

Estos son los permisos que necesitas en cada cuenta de AWS que deseas auditar para poder ejecutar todas las herramientas de auditoría de AWS propuestas:

• La política predeterminada arn:aws:iam::aws:policy/ReadOnlyAccess
• Para ejecutar aws_iam_review también necesitas los permisos:
• access-analyzer:List*
• access-analyzer:Get*
• iam:CreateServiceLinkedRole
• access-analyzer:CreateAnalyzer
• Opcional si el cliente genera los analizadores por ti, pero generalmente es más fácil simplemente pedir este permiso)
• access-analyzer:DeleteAnalyzer
• Opcional si el cliente elimina los analizadores por ti, pero generalmente es más fácil simplemente pedir este permiso)

{{#include ../../banners/hacktricks-training.md}}