AWS - サービス

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サービスの種類

コンテナサービス

コンテナサービスに該当するサービスは以下の特徴を持ちます:

  • サービス自体は EC2 のような別個のインフラストラクチャインスタンス 上で動作します。
  • AWSオペレーティングシステムやプラットフォームの管理 を担当します。
  • マネージドサービスが AWS によって提供され、通常は コンテナとして見なされる実際のアプリケーション自体がそのサービス です。
  • これらのコンテナサービスの利用者としては、ネットワークアクセス制御リストのルールやファイアウォールなど、ネットワークアクセスのセキュリティ管理 を含む多くの管理・セキュリティ責任があります。
  • また、存在する場合はプラットフォームレベルの identity and access management も含まれます。
  • Examples of AWS container services include Relational Database Service, Elastic Mapreduce, and Elastic Beanstalk.

抽象サービス

  • これらのサービスは、クラウドアプリケーションが構築されるプラットフォームや管理レイヤーから 切り離され、抽象化 されています。
  • サービスはエンドポイント経由で、AWS の application programming interfaces、APIs を使ってアクセスされます。
  • 基盤となるインフラストラクチャ、オペレーティングシステム、およびプラットフォームは AWS により管理 されます。
  • 抽象化されたサービスは、基盤となるインフラを共有するマルチテナンシプラットフォームを提供します。
  • データはセキュリティ機構によって分離 されます。
  • 抽象サービスは IAM と強く統合されており、examples of abstract services include S3, DynamoDB, Amazon Glacier, and SQS.

サービスの列挙

The pages of this section are ordered by AWS service. In there you will be able to find information about the service (how it works and capabilities) and that will allow you to escalate privileges.

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする