AWS - Dienste

Tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Arten von Diensten

Container-Dienste

Dienste, die zu den Container-Diensten gehören, haben die folgenden Merkmale:

  • Der Dienst selbst läuft auf separaten Infrastruktur-Instanzen, wie z. B. EC2.
  • AWS ist verantwortlich für die Verwaltung des Betriebssystems und der Plattform.
  • Ein Managed Service wird von AWS bereitgestellt, der typischerweise der Dienst selbst für die tatsächliche Anwendung ist, die als Container betrachtet wird.
  • Als Nutzer dieser Container-Dienste haben Sie mehrere Management- und Sicherheitsverantwortungen, einschließlich der Verwaltung der Netzwerzzugangsicherheit, wie Regeln für Network ACLs und etwaiger Firewalls.
  • Ebenfalls plattformweites Identity and Access Management, sofern vorhanden.
  • Beispiele für AWS Container-Dienste sind Relational Database Service, Elastic Mapreduce und Elastic Beanstalk.

Abstrakte Dienste

  • Diese Dienste sind von der Plattform- oder Verwaltungsschicht, auf der Cloud-Anwendungen aufgebaut werden, abstrahiert.
  • Auf die Dienste wird über Endpoints mithilfe der AWS application programming interfaces, APIs, zugegriffen.
  • Die zugrundeliegende Infrastruktur, das Betriebssystem und die Plattform werden von AWS verwaltet.
  • Die abstrahierten Dienste bieten eine Multi-Tenancy-Plattform, auf der die zugrundeliegende Infrastruktur gemeinsam genutzt wird.
  • Daten werden durch Sicherheitsmechanismen isoliert.
  • Abstrakte Dienste sind stark in IAM integriert, und Beispiele für abstrakte Dienste sind S3, DynamoDB, Amazon Glacier und SQS.

Dienste-Auflistung

Die Seiten dieses Abschnitts sind nach AWS-Service geordnet. Dort finden Sie Informationen über den Dienst (wie er funktioniert und welche Fähigkeiten er hat), die es Ihnen ermöglichen, escalate privileges.

Tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks