AWS - Permissions for a Pentest

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。

这些是您在每个要审计的 AWS 账户上需要的权限，以便能够运行所有提议的 AWS 审计工具：

• 默认策略 arn:aws:iam::aws:policy/ReadOnlyAccess
• 要运行 aws_iam_review，您还需要以下权限：
• access-analyzer:List*
• access-analyzer:Get*
• iam:CreateServiceLinkedRole
• access-analyzer:CreateAnalyzer
• 如果客户为您生成分析器，则为可选，但通常只需请求此权限更容易)
• access-analyzer:DeleteAnalyzer
• 如果客户为您删除分析器，则为可选，但通常只需请求此权限更容易)

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

• 查看 subscription plans!
• 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。