HackTricks CloudAWS - サービス
Reading time: 4 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
サービスの種類
コンテナサービス
コンテナサービスに該当するサービスは、以下の特徴を持っています:
- サービス自体は別のインフラストラクチャインスタンス、例えばEC2上で実行されます。
- AWSはオペレーティングシステムとプラットフォームの管理を担当します。
- AWSによって提供される管理サービスは、通常、コンテナとして見なされる実際のアプリケーション自体です。
- これらのコンテナサービスのユーザーとして、ネットワークアクセスセキュリティの管理、例えばネットワークアクセス制御リストルールやファイアウォールの管理など、いくつかの管理およびセキュリティ責任があります。
- また、存在する場合はプラットフォームレベルのアイデンティティおよびアクセス管理も含まれます。
- AWSのコンテナサービスの例には、Relational Database Service、Elastic Mapreduce、Elastic Beanstalkがあります。
抽象サービス
- これらのサービスは、クラウドアプリケーションが構築されるプラットフォームまたは管理層から削除され、抽象化されています。
- サービスはAWSアプリケーションプログラミングインターフェース(API)を使用してエンドポイント経由でアクセスされます。
- 基盤となるインフラストラクチャ、オペレーティングシステム、およびプラットフォームはAWSによって管理されています。
- 抽象化されたサービスは、基盤となるインフラストラクチャが共有されるマルチテナンシープラットフォームを提供します。
- データはセキュリティメカニズムによって隔離されています。
- 抽象サービスはIAMとの強力な統合を持ち、抽象サービスの例にはS3、DynamoDB、Amazon Glacier、SQSがあります。
サービスの列挙
このセクションのページはAWSサービスによって順序付けられています。そこでは、サービスに関する情報(動作や機能)を見つけることができ、特権を昇格させることができます。
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。