AWS - EKS Enum

Reading time: 3 minutes

EKS

Amazon Elastic Kubernetes Service (Amazon EKS)는 사용자가 자체 Kubernetes 제어 플레인 또는 노드를 설치, 운영 및 관리할 필요성을 없애도록 설계되었습니다. 대신, Amazon EKS는 이러한 구성 요소를 관리하여 AWS에서 Kubernetes를 사용하여 컨테이너화된 애플리케이션을 배포, 관리 및 확장하는 간소화된 방법을 제공합니다.

Amazon EKS의 주요 측면은 다음과 같습니다:

1. 관리형 Kubernetes 제어 플레인: Amazon EKS는 패치, 노드 프로비저닝 및 업데이트와 같은 중요한 작업을 자동화합니다.
2. AWS 서비스와의 통합: 컴퓨팅, 스토리지, 데이터베이스 및 보안을 위한 AWS 서비스와의 원활한 통합을 제공합니다.
3. 확장성 및 보안: Amazon EKS는 고가용성과 보안을 위해 설계되었으며, 자동 확장 및 설계에 의한 격리와 같은 기능을 제공합니다.
4. Kubernetes와의 호환성: Amazon EKS에서 실행되는 애플리케이션은 표준 Kubernetes 환경에서 실행되는 애플리케이션과 완전히 호환됩니다.

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

포스트 익스플로잇

AWS - EKS Post Exploitation

참고 문헌

• https://aws.amazon.com/eks/