¿Que permisos debo solicitar para realizar las pruebas?

En el contexto de pruebas de pentesting en AWS, es fundamental adoptar un enfoque que refleje las amenazas reales y las técnicas que los atacantes pueden emplear para comprometer un sistema. Tradicionalmente, las pruebas se inician desde un rol con los mínimos privilegios necesarios para simular el escenario de un atacante externo que intenta infiltrarse en el sistema. Esto permite evaluar la efectividad de las políticas de seguridad y los controles de acceso desde una perspectiva de "menos privilegio", lo cual es una práctica recomendada en la seguridad informática.

Sin embargo, es igualmente importante realizar pruebas desde roles con mayores privilegios para simular ataques internos o el escenario en el que un atacante ha conseguido escalar privilegios. Esto ayuda a identificar vulnerabilidades que podrían ser explotadas para obtener acceso a recursos críticos o datos sensibles.

Para una cobertura exhaustiva, recomiendo la inclusión del rol SecurityAudit de AWS en las pruebas. Este rol está diseñado específicamente para auditorías de seguridad, proporcionando acceso de lectura a configuraciones y registros sin permitir cambios en los recursos, lo cual es ideal para un análisis detallado sin riesgo de afectar la integridad del entorno.

Es crucial asegurarse de que tanto CloudWatch como CloudTrail estén configurados con permisos de lectura adecuados. Estos servicios son esenciales para monitorear y registrar las actividades en el entorno AWS, permitiendo un análisis detallado de los eventos de seguridad y ayudando a detectar comportamientos anómalos.

Adicionalmente, otorgar permisos de tipo reader a los componentes específicos del proyecto permite una revisión detallada de la configuración y el estado de los recursos sin comprometer su seguridad. Esta práctica no solo es útil para identificar posibles configuraciones inseguras, sino también para asegurar que las políticas de acceso están correctamente implementadas y son efectivas.

O simplemente solicitar que tu usuario de IAM tenga los permisos de:

arn:aws:iam::aws:policy/ReadOnlyAccess

En resumen, la combinación de pruebas desde roles con diferentes niveles de privilegio, junto con el uso estratégico de roles y permisos específicos para auditoría, proporciona una visión completa de la postura de seguridad de un entorno AWS. Esto no solo ayuda a identificar y mitigar vulnerabilidades antes de que sean explotadas, sino que también fortalece la arquitectura de seguridad frente a ataques futuros.