Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dienste, die unter Containerdiensten fallen, haben die folgenden Merkmale:
Der Dienst selbst läuft auf separaten Infrastrukturinstanzen, wie EC2.
AWS ist verantwortlich für die Verwaltung des Betriebssystems und der Plattform.
Ein verwalteter Dienst wird von AWS bereitgestellt, der typischerweise der Dienst selbst für die tatsächlichen Anwendungen ist, die als Container angesehen werden.
Als Benutzer dieser Containerdienste hast du eine Reihe von Management- und Sicherheitsverantwortlichkeiten, einschließlich der Verwaltung der Netzwerksicherheit, wie z.B. Regeln für Netzwerkzugriffskontrolllisten und Firewalls.
Auch das Identitäts- und Zugriffsmanagement auf Plattformebene, wo es existiert.
Beispiele für AWS-Containerdienste sind Relational Database Service, Elastic Mapreduce und Elastic Beanstalk.
Diese Dienste sind entfernt, abstrahiert, von der Plattform- oder Verwaltungsebene, auf der Cloud-Anwendungen aufgebaut sind.
Die Dienste werden über Endpunkte unter Verwendung von AWS-Anwendungsprogrammierschnittstellen, APIs, zugegriffen.
Die unterliegende Infrastruktur, das Betriebssystem und die Plattform werden von AWS verwaltet.
Die abstrahierten Dienste bieten eine Multi-Tenancy-Plattform, auf der die unterliegende Infrastruktur geteilt wird.
Daten sind über Sicherheitsmechanismen isoliert.
Abstrakte Dienste haben eine starke Integration mit IAM, und Beispiele für abstrakte Dienste sind S3, DynamoDB, Amazon Glacier und SQS.
Die Seiten dieses Abschnitts sind nach AWS-Dienst geordnet. Dort findest du Informationen über den Dienst (wie er funktioniert und welche Fähigkeiten er hat), die dir ermöglichen, Privilegien zu eskalieren.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
