mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-15 14:23:16 -08:00
18 lines
1.0 KiB
Markdown
18 lines
1.0 KiB
Markdown
# AWS - Berechtigungen für einen Pentest
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
Dies sind die Berechtigungen, die Sie für jedes AWS-Konto benötigen, das Sie auditieren möchten, um alle vorgeschlagenen AWS-Audit-Tools ausführen zu können:
|
|
|
|
- Die Standardrichtlinie **arn:aws:iam::aws:policy/**[**ReadOnlyAccess**](https://us-east-1.console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)
|
|
- Um [aws_iam_review](https://github.com/carlospolop/aws_iam_review) auszuführen, benötigen Sie außerdem die Berechtigungen:
|
|
- **access-analyzer:List\***
|
|
- **access-analyzer:Get\***
|
|
- **iam:CreateServiceLinkedRole**
|
|
- **access-analyzer:CreateAnalyzer**
|
|
- Optional, wenn der Kunde die Analyzer für Sie erstellt, aber normalerweise ist es einfacher, einfach nach dieser Berechtigung zu fragen)
|
|
- **access-analyzer:DeleteAnalyzer**
|
|
- Optional, wenn der Kunde die Analyzer für Sie entfernt, aber normalerweise ist es einfacher, einfach nach dieser Berechtigung zu fragen)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|