AWS - Trusted Advisor Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

AWS Trusted Advisor Genel Bakış

Trusted Advisor, AWS hesaplarınızı optimize etmek için öneriler sunan bir hizmettir ve AWS en iyi uygulamaları ile uyumlu çalışır. Birden fazla bölgede faaliyet gösteren bir hizmettir. Trusted Advisor, dört ana kategoride içgörüler sunar:

1. Maliyet Optimizasyonu: Harcamaları azaltmak için kaynakları yeniden yapılandırma önerileri sunar.
2. Performans: Potansiyel performans darboğazlarını belirler.
3. Güvenlik: Zayıf güvenlik yapılandırmaları veya güvenlik açıklarını tarar.
4. Hata Toleransı: Hizmet dayanıklılığını ve hata toleransını artırmak için uygulama önerileri sunar.

Trusted Advisor’ın kapsamlı özellikleri yalnızca AWS iş veya kurumsal destek planları ile erişilebilir. Bu planlar olmadan, erişim altı temel kontrol ile sınırlıdır ve esasen performans ve güvenliğe odaklanır.

Bildirimler ve Veri Yenileme

• Trusted Advisor uyarılar verebilir.
• Kontrollerinden bazı öğeler hariç tutulabilir.
• Veri her 24 saatte bir yenilenir. Ancak, son yenilemeden 5 dakika sonra manuel yenileme mümkündür.

Kontrollerin Dağılımı

Kategoriler

1. Maliyet Optimizasyonu
2. Güvenlik
3. Hata Toleransı
4. Performans
5. Hizmet Sınırları
6. S3 Bucket İzinleri

Temel Kontroller

İş veya kurumsal destek planı olmayan kullanıcılara sınırlıdır:

1. Güvenlik Grupları - Belirli Portlar Kısıtlanmamış
2. IAM Kullanımı
3. Root Hesabında MFA
4. EBS Kamu Anlık Görüntüleri
5. RDS Kamu Anlık Görüntüleri
6. Hizmet Sınırları

Güvenlik Kontrolleri

Güvenlik tehditlerini tanımlamaya ve düzeltmeye odaklanan bir kontrol listesi:

• Yüksek riskli portlar için güvenlik grubu ayarları
• Güvenlik grubunda kısıtlanmamış erişim
• S3 bucket’lara açık yazma/listeleme erişimi
• Root hesabında MFA etkin
• RDS güvenlik grubunun izinleri
• CloudTrail kullanımı
• Route 53 MX kayıtları için SPF kayıtları
• ELB’lerde HTTPS yapılandırması
• ELB’ler için güvenlik grupları
• CloudFront için sertifika kontrolleri
• IAM erişim anahtarı döngüsü (90 gün)
• Erişim anahtarlarının ifşası (örneğin, GitHub’da)
• EBS veya RDS anlık görüntülerinin kamuya açık görünürlüğü
• Zayıf veya yok IAM şifre politikaları

AWS Trusted Advisor, belirlenen en iyi uygulamalara dayalı olarak AWS hizmetlerinin optimizasyonunu, performansını, güvenliğini ve hata toleransını sağlamak için kritik bir araç olarak işlev görür.

Referanslar

• https://cloudsecdocs.com/aws/services/logging/other/#trusted-advisor

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.