AWS - EventBridge Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler es un programador completamente administrado y sin servidor diseñado para crear, ejecutar y gestionar tareas a gran escala. Te permite programar millones de tareas a través de más de 270 servicios de AWS y más de 6,000 operaciones de API, todo desde un servicio central. Con fiabilidad incorporada y sin infraestructura que gestionar, EventBridge Scheduler simplifica la programación, reduce los costos de mantenimiento y se escala automáticamente para satisfacer la demanda. Puedes configurar expresiones cron o de tasa para horarios recurrentes, establecer invocaciones únicas y definir ventanas de entrega flexibles con opciones de reintento, asegurando que las tareas se entreguen de manera confiable según la disponibilidad de los objetivos posteriores.
Hay un límite inicial de 1,000,000 de horarios por región por cuenta. Incluso la página oficial de cuotas sugiere: "Se recomienda eliminar los horarios únicos una vez que se hayan completado."
Tipos de horarios en EventBridge Scheduler:
Horarios únicos – Ejecuta una tarea en un momento específico, por ejemplo, el 21 de diciembre a las 7 AM UTC.
Horarios basados en tasa – Establece tareas recurrentes basadas en una frecuencia, por ejemplo, cada 2 horas.
Horarios basados en cron – Establece tareas recurrentes utilizando una expresión cron, por ejemplo, cada viernes a las 4 PM.
Dos mecanismos para manejar eventos fallidos:
Política de reintento – Define el número de intentos de reintento para un evento fallido y cuánto tiempo mantenerlo sin procesar antes de considerarlo un fallo.
Cola de mensajes no entregados (DLQ) – Una cola estándar de Amazon SQS donde se entregan los eventos fallidos después de que se agotan los reintentos. Las DLQ ayudan a solucionar problemas con tu horario o su objetivo posterior.
Hay 2 tipos de objetivos para un programador templados (docs), que son comúnmente utilizados y AWS los hizo más fáciles de configurar, y universales (docs), que se pueden usar para llamar a cualquier API de AWS.
Los objetivos templados admiten los siguientes servicios:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parámetros: EcsParameters
EventBridge – PutEvents
Parámetros: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parámetros: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parámetros: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parámetros: SqsParameters
Step Functions – StartExecution
En la siguiente página, puedes verificar cómo abusar de los permisos del programador de eventbridge para escalar privilegios:
AWS - EventBridge Scheduler PrivescAprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)