AWS - EKS Enum

Reading time: 3 minutes

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) est conçu pour éliminer le besoin pour les utilisateurs d'installer, d'exploiter et de gérer leur propre plan de contrôle Kubernetes ou leurs nœuds. Au lieu de cela, Amazon EKS gère ces composants, offrant un moyen simplifié de déployer, gérer et mettre à l'échelle des applications conteneurisées utilisant Kubernetes sur AWS.

Les aspects clés d'Amazon EKS incluent :

1. Plan de contrôle Kubernetes géré : Amazon EKS automatise des tâches critiques telles que le patching, le provisionnement des nœuds et les mises à jour.
2. Intégration avec les services AWS : Il offre une intégration transparente avec les services AWS pour le calcul, le stockage, la base de données et la sécurité.
3. Scalabilité et sécurité : Amazon EKS est conçu pour être hautement disponible et sécurisé, offrant des fonctionnalités telles que le scaling automatique et l'isolation par conception.
4. Compatibilité avec Kubernetes : Les applications fonctionnant sur Amazon EKS sont entièrement compatibles avec les applications fonctionnant sur n'importe quel environnement Kubernetes standard.

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Post Exploitation

AWS - EKS Post Exploitation

Références

• https://aws.amazon.com/eks/