AWS - Services
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dienste, die unter Containerdiensten fallen, haben die folgenden Merkmale:
Der Dienst selbst läuft auf separaten Infrastrukturinstanzen, wie EC2.
AWS ist verantwortlich für die Verwaltung des Betriebssystems und der Plattform.
Ein verwalteter Dienst wird von AWS bereitgestellt, der typischerweise der Dienst selbst für die tatsächlichen Anwendungen ist, die als Container angesehen werden.
Als Benutzer dieser Containerdienste haben Sie eine Reihe von Management- und Sicherheitsverantwortlichkeiten, einschließlich der Verwaltung der Netzwerksicherheit, wie Regeln für Netzwerkzugriffskontrolllisten und Firewalls.
Auch das Identitäts- und Zugriffsmanagement auf Plattformebene, wo es existiert.
Beispiele für AWS-Containerdienste sind Relational Database Service, Elastic Mapreduce und Elastic Beanstalk.
Diese Dienste sind entfernt, abstrahiert, von der Plattform- oder Verwaltungsebene, auf der Cloud-Anwendungen aufgebaut sind.
Die Dienste werden über Endpunkte unter Verwendung von AWS-Anwendungsprogrammierschnittstellen (APIs) aufgerufen.
Die unterliegende Infrastruktur, das Betriebssystem und die Plattform werden von AWS verwaltet.
Die abstrahierten Dienste bieten eine Multi-Tenant-Plattform, auf der die zugrunde liegende Infrastruktur geteilt wird.
Daten werden über Sicherheitsmechanismen isoliert.
Abstrakte Dienste haben eine starke Integration mit IAM, und Beispiele für abstrakte Dienste sind S3, DynamoDB, Amazon Glacier und SQS.
Die Seiten dieses Abschnitts sind nach AWS-Dienst geordnet. Dort finden Sie Informationen über den Dienst (wie er funktioniert und welche Fähigkeiten er hat), die es Ihnen ermöglichen, Berechtigungen zu eskalieren.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
