AWS - Services

Arten von Diensten

Containerdienste

Dienste, die unter Containerdiensten fallen, haben die folgenden Merkmale:

• Der Dienst selbst läuft auf separaten Infrastrukturinstanzen, wie EC2.

• AWS ist verantwortlich für die Verwaltung des Betriebssystems und der Plattform.

• Ein verwalteter Dienst wird von AWS bereitgestellt, der typischerweise der Dienst selbst für die tatsächlichen Anwendungen ist, die als Container angesehen werden.

• Als Benutzer dieser Containerdienste hast du eine Reihe von Management- und Sicherheitsverantwortlichkeiten, einschließlich der Verwaltung der Netzwerksicherheit, wie Regeln für Netzwerkzugriffskontrolllisten und Firewalls.

• Auch das Identitäts- und Zugriffsmanagement auf Plattformebene, wo es existiert.

• Beispiele für AWS-Containerdienste sind Relational Database Service, Elastic Mapreduce und Elastic Beanstalk.

Abstrakte Dienste

• Diese Dienste sind entfernt, abstrahiert, von der Plattform- oder Verwaltungsebene, auf der Cloud-Anwendungen aufgebaut sind.

• Die Dienste werden über Endpunkte unter Verwendung von AWS-Anwendungsprogrammierschnittstellen, APIs, aufgerufen.

• Die unterliegende Infrastruktur, das Betriebssystem und die Plattform werden von AWS verwaltet.

• Die abstrahierten Dienste bieten eine Multi-Tenancy-Plattform, auf der die unterliegende Infrastruktur geteilt wird.

• Daten sind über Sicherheitsmechanismen isoliert.

• Abstrakte Dienste haben eine starke Integration mit IAM, und Beispiele für abstrakte Dienste sind S3, DynamoDB, Amazon Glacier und SQS.

Dienste Enumeration

Die Seiten dieses Abschnitts sind nach AWS-Dienst geordnet. Dort findest du Informationen über den Dienst (wie er funktioniert und welche Fähigkeiten er hat), die dir ermöglichen, Privilegien zu eskalieren.