gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-03 00:09:59 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
d1c7cb1a47b21729f9ee6b88f259b4ef8406d285
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-security-and-detection-services/aws-trusted-advisor-enum.md

2.9 KiB
Raw Blame History

AWS - Trusted Advisor Enum

AWS - Trusted Advisor Enum

{{#include ../../../../banners/hacktricks-training.md}}

Panoramica di AWS Trusted Advisor

Trusted Advisor è un servizio che fornisce raccomandazioni per ottimizzare il tuo account AWS, allineandosi con le migliori pratiche AWS. È un servizio che opera in più regioni. Trusted Advisor offre approfondimenti in quattro categorie principali:

  1. Ottimizzazione dei costi: Suggerisce come ristrutturare le risorse per ridurre le spese.
  2. Prestazioni: Identifica potenziali colli di bottiglia nelle prestazioni.
  3. Sicurezza: Scansiona vulnerabilità o configurazioni di sicurezza deboli.
  4. Tolleranza ai guasti: Raccomanda pratiche per migliorare la resilienza del servizio e la tolleranza ai guasti.

Le funzionalità complete di Trusted Advisor sono accessibili esclusivamente con piani di supporto aziendale o enterprise AWS. Senza questi piani, l'accesso è limitato a sei controlli principali, principalmente focalizzati su prestazioni e sicurezza.

Notifiche e Aggiornamento Dati

  • Trusted Advisor può emettere avvisi.
  • Gli elementi possono essere esclusi dai suoi controlli.
  • I dati vengono aggiornati ogni 24 ore. Tuttavia, un aggiornamento manuale è possibile 5 minuti dopo l'ultimo aggiornamento.

Suddivisione dei Controlli

CategorieCore

  1. Ottimizzazione dei costi
  2. Sicurezza
  3. Tolleranza ai guasti
  4. Prestazioni
  5. Limiti di servizio
  6. Permessi dei bucket S3

Controlli Principali

Limitato agli utenti senza piani di supporto aziendale o enterprise:

  1. Gruppi di sicurezza - Porte specifiche non limitate
  2. Utilizzo di IAM
  3. MFA sull'account root
  4. Snapshot pubblici EBS
  5. Snapshot pubblici RDS
  6. Limiti di servizio

Controlli di Sicurezza

Un elenco di controlli principalmente focalizzati sull'identificazione e la rettifica delle minacce alla sicurezza:

  • Impostazioni del gruppo di sicurezza per porte ad alto rischio
  • Accesso illimitato al gruppo di sicurezza
  • Accesso in scrittura/elenco aperto ai bucket S3
  • MFA abilitato sull'account root
  • Permissività del gruppo di sicurezza RDS
  • Utilizzo di CloudTrail
  • Record SPF per i record MX di Route 53
  • Configurazione HTTPS su ELB
  • Gruppi di sicurezza per ELB
  • Controlli dei certificati per CloudFront
  • Rotazione delle chiavi di accesso IAM (90 giorni)
  • Esposizione delle chiavi di accesso (ad es., su GitHub)
  • Visibilità pubblica degli snapshot EBS o RDS
  • Politiche di password IAM deboli o assenti

AWS Trusted Advisor funge da strumento cruciale per garantire l'ottimizzazione, le prestazioni, la sicurezza e la tolleranza ai guasti dei servizi AWS basati su pratiche consolidate.

Riferimenti

{{#include ../../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink