Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler ist ein vollständig verwalteter, serverloser Scheduler, der entwickelt wurde, um Aufgaben in großem Maßstab zu erstellen, auszuführen und zu verwalten. Er ermöglicht es Ihnen, Millionen von Aufgaben über mehr als 270 AWS-Dienste und 6.000+ API-Operationen von einem zentralen Dienst aus zu planen. Mit integrierter Zuverlässigkeit und ohne Infrastrukturverwaltung vereinfacht der EventBridge Scheduler die Planung, senkt die Wartungskosten und skaliert automatisch, um der Nachfrage gerecht zu werden. Sie können Cron- oder Ratenausdrücke für wiederkehrende Zeitpläne konfigurieren, einmalige Aufrufe festlegen und flexible Lieferfenster mit Wiederholungsoptionen definieren, um sicherzustellen, dass Aufgaben zuverlässig basierend auf der Verfügbarkeit der nachgelagerten Ziele geliefert werden.
Es gibt ein anfängliches Limit von 1.000.000 Zeitplänen pro Region und Konto. Selbst die offizielle Quoten-Seite empfiehlt: "Es wird empfohlen, einmalige Zeitpläne zu löschen, sobald sie abgeschlossen sind."
Arten von Zeitplänen im EventBridge Scheduler:
Einmalige Zeitpläne – Führen Sie eine Aufgabe zu einem bestimmten Zeitpunkt aus, z.B. am 21. Dezember um 7 Uhr UTC.
Ratenbasierte Zeitpläne – Legen Sie wiederkehrende Aufgaben basierend auf einer Frequenz fest, z.B. alle 2 Stunden.
Cron-basierte Zeitpläne – Legen Sie wiederkehrende Aufgaben mit einem Cron-Ausdruck fest, z.B. jeden Freitag um 16 Uhr.
Zwei Mechanismen zur Handhabung fehlgeschlagener Ereignisse:
Wiederholungsrichtlinie – Definiert die Anzahl der Wiederholungsversuche für ein fehlgeschlagenes Ereignis und wie lange es unbearbeitet bleibt, bevor es als Fehler betrachtet wird.
Dead-Letter-Warteschlange (DLQ) – Eine Standard-Amazon SQS-Warteschlange, in die fehlgeschlagene Ereignisse nach Erschöpfung der Wiederholungen geliefert werden. DLQs helfen bei der Fehlersuche bei Problemen mit Ihrem Zeitplan oder dessen nachgelagertem Ziel.
Es gibt 2 Arten von Zielen für einen Scheduler vorlagenbasiert (docs), die häufig verwendet werden und die AWS einfacher konfiguriert hat, und universell (docs), die verwendet werden können, um jede AWS-API aufzurufen.
Vorlagenbasierte Ziele unterstützen die folgenden Dienste:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameter: EcsParameters
EventBridge – PutEvents
Parameter: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameter: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameter: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameter: SqsParameters
Step Functions – StartExecution
Auf der folgenden Seite können Sie überprüfen, wie Sie Eventbridge-Scheduler-Berechtigungen missbrauchen, um Privilegien zu eskalieren:
AWS - EventBridge Scheduler PrivescLernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
