AWS - EKS Enum

Reading time: 3 minutes

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) призначений для усунення необхідності для користувачів встановлювати, експлуатувати та керувати власною контрольованою площею Kubernetes або вузлами. Натомість Amazon EKS керує цими компонентами, забезпечуючи спрощений спосіб розгортання, управління та масштабування контейнеризованих додатків за допомогою Kubernetes на AWS.

Ключові аспекти Amazon EKS включають:

1. Керована контрольна площа Kubernetes: Amazon EKS автоматизує критично важливі завдання, такі як патчинг, постачання вузлів та оновлення.
2. Інтеграція з AWS Services: Він пропонує безшовну інтеграцію з AWS services для обчислень, зберігання, бази даних та безпеки.
3. Масштабованість та безпека: Amazon EKS розроблений для високої доступності та безпеки, забезпечуючи такі функції, як автоматичне масштабування та ізоляція за замовчуванням.
4. Сумісність з Kubernetes: Додатки, що працюють на Amazon EKS, повністю сумісні з додатками, що працюють в будь-якому стандартному середовищі Kubernetes.

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Після експлуатації

AWS - EKS Post Exploitation

Посилання

• https://aws.amazon.com/eks/