AWS - Enumeração do EventBridge Scheduler

Reading time: 4 minutes

EventBridge Scheduler

EventBridge Scheduler

Amazon EventBridge Scheduler é um agendador totalmente gerenciado e sem servidor, projetado para criar, executar e gerenciar tarefas em grande escala. Ele permite que você agende milhões de tarefas em mais de 270 serviços AWS e mais de 6.000 operações de API, tudo a partir de um serviço central. Com confiabilidade embutida e sem infraestrutura para gerenciar, o EventBridge Scheduler simplifica o agendamento, reduz os custos de manutenção e escala automaticamente para atender à demanda. Você pode configurar expressões cron ou de taxa para agendamentos recorrentes, definir invocações únicas e definir janelas de entrega flexíveis com opções de reexecução, garantindo que as tarefas sejam entregues de forma confiável com base na disponibilidade dos alvos downstream.

Há um limite inicial de 1.000.000 de agendamentos por região por conta. Até mesmo a página oficial de cotas sugere: "É recomendável excluir agendamentos únicos uma vez que tenham sido concluídos."

Tipos de Agendamentos

Tipos de Agendamentos no EventBridge Scheduler:

1. Agendamentos únicos – Execute uma tarefa em um horário específico, por exemplo, 21 de dezembro às 7 AM UTC.
2. Agendamentos baseados em taxa – Defina tarefas recorrentes com base em uma frequência, por exemplo, a cada 2 horas.
3. Agendamentos baseados em cron – Defina tarefas recorrentes usando uma expressão cron, por exemplo, toda sexta-feira às 4 PM.

Dois Mecanismos para Lidar com Eventos Falhados:

1. Política de Reexecução – Define o número de tentativas de reexecução para um evento falhado e quanto tempo mantê-lo não processado antes de considerá-lo uma falha.
2. Fila de Mensagens Mortas (DLQ) – Uma fila padrão do Amazon SQS onde eventos falhados são entregues após as tentativas de reexecução serem esgotadas. DLQs ajudam na solução de problemas com seu agendamento ou seu alvo downstream.

Alvos

Existem 2 tipos de alvos para um agendador templatizados (docs), que são comumente usados e a AWS facilitou sua configuração, e universais (docs), que podem ser usados para chamar qualquer API AWS.

Alvos templatizados suportam os seguintes serviços:

• CodeBuild – StartBuild
• CodePipeline – StartPipelineExecution
• Amazon ECS – RunTask
• Parâmetros: EcsParameters
• EventBridge – PutEvents
• Parâmetros: EventBridgeParameters
• Amazon Inspector – StartAssessmentRun
• Kinesis – PutRecord
• Parâmetros: KinesisParameters
• Firehose – PutRecord
• Lambda – Invoke
• SageMaker – StartPipelineExecution
• Parâmetros: SageMakerPipelineParameters
• Amazon SNS – Publish
• Amazon SQS – SendMessage
• Parâmetros: SqsParameters
• Step Functions – StartExecution

Enumeração

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Na página a seguir, você pode verificar como abusar das permissões do eventbridge scheduler para escalar privilégios:

AWS - EventBridge Scheduler Privesc

Referências

• https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html