HackTricks CloudAWS - Services
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
Types of services
Services conteneurisés
Les services de type conteneur présentent les caractéristiques suivantes :
- Le service sâexĂ©cute lui-mĂȘme sur des instances dâinfrastructure sĂ©parĂ©es, comme EC2.
- AWS est responsable de la gestion du systĂšme dâexploitation et de la plateforme.
- AWS fournit un service gĂ©rĂ©, qui correspond typiquement au service luiâmĂȘme pour lâapplication rĂ©elle considĂ©rĂ©e comme des conteneurs.
- En tant quâutilisateur de ces services conteneurisĂ©s, vous avez plusieurs responsabilitĂ©s de gestion et de sĂ©curitĂ©, notamment la gestion de la sĂ©curitĂ© dâaccĂšs rĂ©seau, comme network access control list rules et tout pare-feu.
- Ăgalement, la gestion des identitĂ©s et des accĂšs au niveau de la plateforme lorsquâelle existe.
- Exemples de services conteneurs AWS incluent Relational Database Service, Elastic Mapreduce, et Elastic Beanstalk.
Services abstraits
- Ces services sont retirés, abstraits, de la couche plateforme ou de gestion sur laquelle les applications cloud sont construites.
- Les services sont accessibles via des endpoints en utilisant les interfaces de programmation dâapplications AWS, APIs.
- Lâinfrastructure sous-jacente, le systĂšme dâexploitation et la plateforme sont gĂ©rĂ©s par AWS.
- Les services abstraits fournissent une plateforme multi-tenant sur laquelle lâinfrastructure sous-jacente est partagĂ©e.
- Les données sont isolées via des mécanismes de sécurité.
- Les services abstraits ont une forte intégration avec IAM, et les exemples de services abstraits incluent S3, DynamoDB, Amazon Glacier, et SQS.
ĂnumĂ©ration des services
Les pages de cette section sont ordonnĂ©es par service AWS. Vous y trouverez des informations sur le service (comment il fonctionne et ses capacitĂ©s) qui vous permettront dâescalader les privilĂšges.
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.