mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-02-04 11:07:37 -08:00
935 B
935 B
AWS - Permissions for a Pentest
{{#include ../../banners/hacktricks-training.md}}
Hizi ndizo ruhusa unazohitaji kwenye kila akaunti ya AWS unayotaka kukagua ili uweze kuendesha zana zote zilizopendekezwa za ukaguzi wa AWS:
- Sera ya default arn:aws:iam::aws:policy/ReadOnlyAccess
- Ili kuendesha aws_iam_review unahitaji pia ruhusa zifuatazo:
- access-analyzer:List*
- access-analyzer:Get*
- iam:CreateServiceLinkedRole
- access-analyzer:CreateAnalyzer
- Hiari ikiwa mteja anaunda wachambuzi kwa niaba yako, lakini kwa kawaida ni rahisi tu kuomba ruhusa hii)
- access-analyzer:DeleteAnalyzer
- Hiari ikiwa mteja anafuta wachambuzi kwa niaba yako, lakini kwa kawaida ni rahisi tu kuomba ruhusa hii)
{{#include ../../banners/hacktricks-training.md}}