AWS - 服务

Tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术:HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

服务类型

容器服务

属于容器服务的服务具有以下特征:

  • 该服务本身运行在 独立的基础设施实例 上,例如 EC2。
  • AWS 负责 管理操作系统和平台
  • AWS 提供受管服务,通常该服务本身即为 被视为容器的实际应用
  • 作为这些容器服务的用户,你有若干管理和安全责任,包括 管理网络访问安全,如网络访问控制列表规则和任何防火墙
  • 以及平台级别的身份和访问管理(如果存在)。
  • 示例: AWS 容器服务包括 Relational Database Service、Elastic Mapreduce、和 Elastic Beanstalk。

抽象服务

  • 这些服务从云应用构建的 平台或管理层中被移除、抽象化
  • 这些服务通过端点并使用 AWS 的应用程序编程接口 (APIs) 进行访问。
  • 底层基础设施、操作系统和平台由 AWS 管理
  • 这些抽象服务提供一个多租户平台,底层基础设施在其上被共享。
  • 数据通过安全机制进行隔离
  • 抽象服务与 IAM 有紧密集成,示例 包括 S3、DynamoDB、Amazon Glacier 和 SQS。

服务枚举

本节的页面按 AWS 服务排序。在那里你将能够找到关于该服务的信息(其工作方式和功能),并且这些信息可以帮助你提升权限(提权)。

Tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术:HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks