AWS - Υπηρεσίες

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Τύποι υπηρεσιών

Υπηρεσίες Container

Υπηρεσίες που υπάγονται στις container υπηρεσίες έχουν τα εξής χαρακτηριστικά:

• Η υπηρεσία αυτή εκτελείται σε ξεχωριστά infrastructure instances, όπως EC2.
• AWS είναι υπεύθυνη για τη διαχείριση του λειτουργικού συστήματος και της πλατφόρμας.
• Μια διαχειριζόμενη υπηρεσία παρέχεται από την AWS, που συνήθως είναι η ίδια η υπηρεσία για την πραγματική εφαρμογή που θεωρείται ως containers.
• Ως χρήστης αυτών των container υπηρεσιών, έχετε μια σειρά από ευθύνες διαχείρισης και ασφάλειας, συμπεριλαμβανομένης της διαχείρισης της ασφάλειας πρόσβασης δικτύου, όπως κανόνες network access control list και τυχόν firewalls.
• Επίσης, διαχείριση ταυτότητας και πρόσβασης σε επίπεδο πλατφόρμας όπου αυτή υπάρχει.
• Παραδείγματα των AWS container υπηρεσιών περιλαμβάνουν Relational Database Service, Elastic Mapreduce, και Elastic Beanstalk.

Αφηρημένες υπηρεσίες

• Αυτές οι υπηρεσίες είναι αποσυνδεδεμένες, αφαιρεμένες, από την πλατφόρμα ή το επίπεδο διαχείρισης πάνω στο οποίο χτίζονται οι cloud εφαρμογές.
• Οι υπηρεσίες προσπελαύνονται μέσω endpoints χρησιμοποιώντας τα AWS application programming interfaces, APIs.
• Η υποκείμενη υποδομή, το λειτουργικό σύστημα και η πλατφόρμα διαχειρίζονται από την AWS.
• Οι αφαιρεμένες υπηρεσίες παρέχουν μια πλατφόρμα multi-tenancy στην οποία η υποκείμενη υποδομή είναι κοινόχρηστη.
• Τα δεδομένα απομονώνονται μέσω μηχανισμών ασφάλειας.
• Οι αφαιρεμένες υπηρεσίες έχουν στενή ενσωμάτωση με το IAM, και παραδείγματα αφαιρεμένων υπηρεσιών περιλαμβάνουν S3, DynamoDB, Amazon Glacier, και SQS.

Απαρίθμηση υπηρεσιών

Οι σελίδες αυτής της ενότητας είναι οργανωμένες κατά AWS service. Εκεί θα βρείτε πληροφορίες για την υπηρεσία (πώς λειτουργεί και δυνατότητες) και αυτό θα σας επιτρέψει να escalate privileges.

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.