AWS - Usługi

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Rodzaje usług

Usługi kontenerowe

Usługi zaliczane do usług kontenerowych mają następujące cechy:

• Sama usługa działa na oddzielnych instancjach infrastruktury, takich jak EC2.
• AWS odpowiada za zarządzanie systemem operacyjnym i platformą.
• AWS dostarcza zarządzaną usługę, która zazwyczaj jest samą usługą dla rzeczywistej aplikacji postrzeganej jako kontenery.
• Jako użytkownik tych usług kontenerowych masz szereg obowiązków związanych z zarządzaniem i bezpieczeństwem, w tym zarządzanie bezpieczeństwem dostępu sieciowego, takimi jak reguły sieciowych list kontrolnych dostępu i wszelkie zapory.
• Ponadto, zarządzanie tożsamością i dostępem na poziomie platformy tam, gdzie występuje.
• Przykłady usług kontenerowych AWS to Relational Database Service, Elastic Mapreduce i Elastic Beanstalk.

Usługi abstrakcyjne

• Te usługi są usuniete, zaanonimizowane, z warstwy platformy lub zarządzania, na której budowane są aplikacje chmurowe.
• Do usług uzyskuje się dostęp poprzez punkty końcowe przy użyciu AWS interfejsów programistycznych aplikacji (APIs).
• Podległa infrastruktura, system operacyjny i platforma są zarządzane przez AWS.
• Usługi abstrakcyjne zapewniają platformę multi-tenant, na której podległa infrastruktura jest współdzielona.
• Dane są izolowane za pomocą mechanizmów bezpieczeństwa.
• Usługi abstrakcyjne mają silną integrację z IAM, a przykłady usług abstrakcyjnych to S3, DynamoDB, Amazon Glacier i SQS.

Enumeracja usług

Strony w tej sekcji są uporządkowane według usług AWS. Znajdziesz tam informacje o usłudze (jak ona działa i jej możliwości), które umożliwią eskalację uprawnień.

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.