mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2025-12-27 05:03:31 -08:00
1.6 KiB
1.6 KiB
AWS - Permissions for a Pentest
{{#include ../../banners/hacktricks-training.md}}
ये वे अनुमतियाँ हैं जो आपको प्रत्येक AWS खाते पर चाहिए होती हैं जिसे आप ऑडिट करना चाहते हैं ताकि आप सभी प्रस्तावित AWS ऑडिट टूल चला सकें:
- डिफ़ॉल्ट नीति arn:aws:iam::aws:policy/ReadOnlyAccess
- aws_iam_review चलाने के लिए आपको निम्नलिखित अनुमतियों की भी आवश्यकता है:
- access-analyzer:List*
- access-analyzer:Get*
- iam:CreateServiceLinkedRole
- access-analyzer:CreateAnalyzer
- वैकल्पिक यदि क्लाइंट आपके लिए एनालाइज़र उत्पन्न करता है, लेकिन आमतौर पर इस अनुमति के लिए बस पूछना आसान होता है)
- access-analyzer:DeleteAnalyzer
- वैकल्पिक यदि क्लाइंट आपके लिए एनालाइज़र हटा देता है, लेकिन आमतौर पर इस अनुमति के लिए बस पूछना आसान होता है)
{{#include ../../banners/hacktricks-training.md}}