Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler est un planificateur sans serveur entièrement géré conçu pour créer, exécuter et gérer des tâches à grande échelle. Il vous permet de planifier des millions de tâches à travers plus de 270 services AWS et plus de 6 000 opérations API, le tout à partir d'un service central. Avec une fiabilité intégrée et aucune infrastructure à gérer, le Planificateur EventBridge simplifie la planification, réduit les coûts de maintenance et s'adapte automatiquement à la demande. Vous pouvez configurer des expressions cron ou de taux pour des horaires récurrents, définir des invocations uniques et définir des fenêtres de livraison flexibles avec des options de réessai, garantissant que les tâches sont livrées de manière fiable en fonction de la disponibilité des cibles en aval.
Il y a une limite initiale de 1 000 000 d'horaires par région et par compte. Même la page officielle des quotas suggère : "Il est recommandé de supprimer les horaires uniques une fois qu'ils sont terminés."
Types d'Horaires dans le Planificateur EventBridge :
Horaires uniques – Exécutez une tâche à un moment spécifique, par exemple, le 21 décembre à 7h UTC.
Horaires basés sur le taux – Définissez des tâches récurrentes en fonction d'une fréquence, par exemple, toutes les 2 heures.
Horaires basés sur cron – Définissez des tâches récurrentes en utilisant une expression cron, par exemple, tous les vendredis à 16h.
Deux Mécanismes pour Gérer les Événements Échoués :
Politique de Réessai – Définit le nombre de tentatives de réessai pour un événement échoué et combien de temps le garder non traité avant de le considérer comme un échec.
File d'Attente de Lettres Mortes (DLQ) – Une file d'attente Amazon SQS standard où les événements échoués sont livrés après que les réessais ont été épuisés. Les DLQ aident à résoudre les problèmes avec votre horaire ou sa cible en aval.
Il existe 2 types de cibles pour un planificateur temporaire (docs), qui sont couramment utilisés et qu'AWS a rendus plus faciles à configurer, et universelles (docs), qui peuvent être utilisées pour appeler n'importe quelle API AWS.
Cibles temporaires prennent en charge les services suivants :
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Paramètres : EcsParameters
EventBridge – PutEvents
Paramètres : EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Paramètres : KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Paramètres : SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Paramètres : SqsParameters
Step Functions – StartExecution
Dans la page suivante, vous pouvez vérifier comment abuser des permissions de l'eventbridge scheduler pour escalader les privilèges :
AWS - EventBridge Scheduler PrivescApprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
