AWS Data Pipeline is ontwerp om die toegang, transformasie, en effektiewe oordrag van data op skaal te fasiliteer. Dit maak die volgende operasies moontlik:
Kry Toegang tot Jou Data Waar Dit Gestoor Word: Data wat in verskeie AWS-diens bly, kan naadloos benader word.
Transformeer en Verwerk op Skaal: Groot-skaalse data verwerking en transformasie take word effektief hanteer.
Effektief Oordra van Resultate: Die verwerkte data kan effektief oorgedra word na verskeie AWS-diens insluitend:
Amazon S3
Amazon RDS
Amazon DynamoDB
Amazon EMR
In wese stroomlyn AWS Data Pipeline die beweging en verwerking van data tussen verskillende AWS-rekenaar- en bergingsdiens, asook plaaslike data-bronne, op gespesifiseerde tussenposes.
Op die volgende bladsy kan jy sien hoe om datapipeline-toestemmings te misbruik om voorregte te eskaleer:
CodePipeline
AWS CodePipeline is 'n ten volle bestuurde deurlopende afleweringdiens wat jou help om jou vrystellingspyplyne te outomatiseer vir vinnige en betroubare aansoek- en infrastruktuur-opdaterings. CodePipeline outomatiseer die bou, toets, en implementeringsfases van jou vrystellingsproses elke keer as daar 'n kodeverandering is, gebaseer op die vrystellingsmodel wat jy definieer.
Op die volgende bladsy kan jy sien hoe om codepipeline-permissies te misbruik om voorregte te eskaleer:
CodeCommit
Dit is 'n weergawebeheerdienste, wat gehuisves en ten volle bestuur word deur Amazon, wat gebruik kan word om data (dokumente, binêre lêers, bronkode) privaat te stoor en hulle in die wolk te bestuur.
Dit verwyder die vereiste vir die gebruiker om Git te ken en hul eie bronbeheersisteem te bestuur of bekommerd te wees oor die opskaling of afskaling van hul infrastruktuur. Codecommit ondersteun al die standaard funksionaliteite wat in Git gevind kan word, wat beteken dat dit moeiteloos werk met die gebruiker se huidige Git-gebaseerde gereedskap.
Enumerasie
# Reposawscodecommitlist-repositoriesawscodecommitget-repository--repository-name<name>awscodecommitget-repository-triggers--repository-name<name>awscodecommitlist-branches--repository-name<name>awscodecommitlist-pull-requests--repository-name<name># Approval rulesawscodecommitlist-approval-rule-templatesawscodecommitget-approval-rule-template--approval-rule-template-name<name>awscodecommitlist-associated-approval-rule-templates-for-repository--repository-name<name># Get & Put files## Get a fileawscodecommitget-file--repository-namebackend-api--file-pathapp.py## Put a fileawscodecommitget-branch--repository-namebackend-api--branch-namemasteraws codecommit put-file --repository-name backend-api --branch-name master --file-content fileb://./app.py --file-path app.py --parent-commit-id <commit-id>
# SSH Keys & Clone repo## Get codecommit keysawsiamlist-ssh-public-keys#User keys for CodeCommitawsiamget-ssh-public-key--user-name<username>--ssh-public-key-id<id>--encodingSSH#Get public key with metadata# The previous command will give you the fingerprint of the ssh key# With the next command you can check the fingerprint of an ssh key and compare themssh-keygen-f.ssh/id_rsa-l-Emd5# Clone repogitclonessh://<SSH-KEY-ID>@git-codecommit.<REGION>.amazonaws.com/v1/repos/<repo-name>