Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Perubahan yang menimbulkan risiko keamanan tinggi atau sangat tinggi di lingkungan Anda Perubahan berikut menimbulkan risiko keamanan yang tinggi atau sangat tinggi di lingkungan Anda: **AWS Identity and Access Management** + High\$1risk-iam-001: Buat kunci akses untuk akun root + High\$1risk-IAM-002: Modifikasi kebijakan SCP untuk memungkinkan akses tambahan + High\$1risk-IAM-003: Modifikasi kebijakan SCP yang dapat merusak infrastruktur AMS + High\$1risk-IAM-004: Pembuatan a role/user dengan izin mutasi infrastruktur (tulis, manajemen izin atau penandaan) di akun pelanggan + High\$1risk-IAM-005: Kebijakan kepercayaan peran IAM antara akun AMS dan akun pihak ketiga (tidak dimiliki oleh pelanggan) + High\$1risk-IAM-006: Kebijakan lintas akun untuk mengakses kunci KMS apa pun dari akun AMS oleh akun pihak ketiga) + High\$1risk-IAM-007: Kebijakan lintas akun dari akun pihak ketiga untuk mengakses bucket S3 pelanggan AMS atau sumber daya tempat data dapat disimpan (seperti Amazon RDS, Amazon DynamoDB, atau Amazon Redshift) + High\$1risk-IAM-008: Tetapkan izin IAM dengan izin mutasi infrastruktur apa pun di akun pelanggan + High\$1risk-IAM-009: Izinkan daftar dan membaca di semua bucket S3 di akun **Keamanan jaringan** + High\$1risk-net-001: Buka port manajemen OS SSH/22 atau SSH/2222 (Bukan SFTP/2222), TELNET/23, RDP/3389, WinRM/5985-5986, VNC/5900-5901 TS/CITRIX/1494 atau 1604, LDAP/389 atau 636 dan NETBIOS/137-139 dari internet + High\$1risk-net-002: Buka port manajemen database MySQL/3306, PostgreSQL/5432, Oracle/1521, MSSQL/1433 atau port pelanggan manajemen apa pun dari internet + High\$1risk-net-003: Buka port aplikasi HTTP/80, HTTPS/8443 dan HTTPS/443 pada sumber daya komputasi apa pun secara langsung. Misalnya, EC2 instance, ECS/EKS/Fargate kontainer, dan sebagainya dari internet + High\$1risk-net-004: Setiap perubahan pada grup keamanan yang mengontrol akses ke infrastruktur AMS + High\$1risk-net-006: VPC mengintip dengan akun pihak ketiga (tidak dimiliki oleh pelanggan) + High\$1risk-net-007: Menambahkan firewall pelanggan sebagai titik keluar untuk semua lalu lintas AMS + High\$1risk-net-008: Lampiran Transit Gateway dengan akun pihak ketiga tidak diperbolehkan + High\$1Risk-S3-001: Menyediakan atau mengaktifkan akses publik di bucket S3 **Pencatatan** + High\$1risk-log-001: Nonaktifkan. CloudTrail + High\$1risk-log-002: Nonaktifkan Log Aliran VPC. + High\$1risk-log-003: Penerusan log melalui metode apa pun (pemberitahuan acara S3, penarikan agen SIEM, push agen SIEM dll) dari akun yang dikelola AMS ke akun pihak ketiga (tidak dimiliki oleh pelanggan) + High\$1risk-log-004: Gunakan jejak non-AMS untuk CloudTrail **Lain-lain** + High\$1risk-enc-001: Nonaktifkan enkripsi di sumber daya apa pun jika diaktifkan