hacktricks-cloud/src/pentesting-cloud/aws-security/aws-permissions-for-a-pentest.md

AWS - Berechtigungen für einen Pentest

{{#include ../../banners/hacktricks-training.md}}

Dies sind die Berechtigungen, die Sie für jedes AWS-Konto benötigen, das Sie auditieren möchten, um alle vorgeschlagenen AWS-Audit-Tools ausführen zu können:

• Die Standardrichtlinie arn:aws:iam::aws:policy/ReadOnlyAccess
• Um aws_iam_review auszuführen, benötigen Sie außerdem die Berechtigungen:
• access-analyzer:List*
• access-analyzer:Get*
• iam:CreateServiceLinkedRole
• access-analyzer:CreateAnalyzer
• Optional, wenn der Kunde die Analyzer für Sie erstellt, aber normalerweise ist es einfacher, einfach nach dieser Berechtigung zu fragen)
• access-analyzer:DeleteAnalyzer
• Optional, wenn der Kunde die Analyzer für Sie entfernt, aber normalerweise ist es einfacher, einfach nach dieser Berechtigung zu fragen)

{{#include ../../banners/hacktricks-training.md}}