hacktricks-cloud/src/pentesting-cloud/aws-security/aws-permissions-for-a-pentest.md

AWS - Дозволи для пентесту

{{#include ../../banners/hacktricks-training.md}}

Це дозволи, які вам потрібні на кожному обліковому записі AWS, який ви хочете перевірити, щоб мати можливість запускати всі запропоновані інструменти аудиту AWS:

• Політика за замовчуванням arn:aws:iam::aws:policy/ReadOnlyAccess
• Щоб запустити aws_iam_review, вам також потрібні дозволи:
• access-analyzer:List*
• access-analyzer:Get*
• iam:CreateServiceLinkedRole
• access-analyzer:CreateAnalyzer
• Додатково, якщо клієнт генерує аналізатори для вас, але зазвичай легше просто попросити цей дозвіл)
• access-analyzer:DeleteAnalyzer
• Додатково, якщо клієнт видаляє аналізатори для вас, але зазвичай легше просто попросити цей дозвіл)

{{#include ../../banners/hacktricks-training.md}}