Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Amazon EventBridge Scheduler 是一个完全托管的 无服务器调度程序,旨在大规模创建、运行和管理任务。它使您能够在超过 270 个 AWS 服务和 6,000 多个 API 操作中调度数百万个任务,所有这些都来自一个中央服务。凭借内置的可靠性和无需管理基础设施,EventBridge Scheduler 简化了调度,降低了维护成本,并自动扩展以满足需求。您可以为重复调度配置 cron 或速率表达式,设置一次性调用,并定义灵活的交付窗口和重试选项,确保任务根据下游目标的可用性可靠交付。
每个区域每个账户的初始调度限制为 1,000,000。即使官方配额页面也建议:“建议在一次性调度完成后将其删除。”
EventBridge Scheduler 中的调度类型:
一次性调度 – 在特定时间执行任务,例如,12 月 21 日 UTC 时间上午 7 点。
基于速率的调度 – 根据频率设置重复任务,例如,每 2 小时一次。
基于 cron 的调度 – 使用 cron 表达式设置重复任务,例如,每周五下午 4 点。
处理失败事件的两种机制:
重试策略 – 定义失败事件的重试尝试次数以及在将其视为失败之前保持未处理的时间。
死信队列 (DLQ) – 标准的 Amazon SQS 队列,在重试耗尽后将失败事件传递到此队列。DLQ 有助于排查调度或其下游目标的问题。
调度程序有 2 种类型的目标 模板化 (文档),这些目标常用且 AWS 使其更易于配置,以及 通用 (文档),可用于调用任何 AWS API。
模板化目标 支持以下服务:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
参数:EcsParameters
EventBridge – PutEvents
参数:EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
参数:KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
参数:SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
参数:SqsParameters
Step Functions – StartExecution
在以下页面中,您可以查看如何滥用 eventbridge 调度程序权限以提升权限:
AWS - EventBridge Scheduler Privesc学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
