AWS - SNS Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Simple Notification Service (Amazon SNS) est décrit comme un service de messagerie entièrement géré. Il prend en charge à la fois les types de communication application-à-application (A2A) et application-à-personne (A2P).
Les fonctionnalités clés pour la communication A2A incluent les mécanismes de publication/abonnement (pub/sub). Ces mécanismes introduisent des sujets, cruciaux pour permettre une messagerie push basée sur un haut débit et de nombreux à de nombreux. Cette fonctionnalité est très avantageuse dans les scénarios impliquant des systèmes distribués, des microservices et des architectures sans serveur basées sur des événements. En tirant parti de ces sujets, les systèmes de publication peuvent distribuer efficacement des messages à un large éventail de systèmes d'abonnement, facilitant un modèle de messagerie en éventail.
SQS est un service basé sur des files d'attente qui permet une communication point à point, garantissant que les messages sont traités par un unique consommateur. Il offre une livraison au moins une fois, prend en charge les files d'attente standard et FIFO, et permet la conservation des messages pour des réessais et un traitement différé. D'autre part, SNS est un service basé sur la publication/abonnement, permettant une communication un-à-plusieurs en diffusant des messages à plusieurs abonnés simultanément. Il prend en charge divers points de terminaison d'abonnement comme l'email, le SMS, les fonctions Lambda et HTTP/HTTPS, et fournit des mécanismes de filtrage pour une livraison ciblée des messages. Bien que les deux services permettent le découplage entre les composants dans des systèmes distribués, SQS se concentre sur la communication en file d'attente, tandis que SNS met l'accent sur les modèles de communication basés sur des événements et en éventail.
Notez que si le sujet est de type FIFO, seuls les abonnés utilisant le protocole SQS peuvent être utilisés (HTTP ou HTTPS ne peuvent pas être utilisés).
De plus, même si le --topic-arn
contient la région, assurez-vous de spécifier la bonne région dans --region
ou vous obtiendrez une erreur qui ressemble à celle indiquant que vous n'avez pas accès, mais le problème est la région.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)