Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler est un planificateur sans serveur entièrement géré conçu pour créer, exécuter et gérer des tâches à grande échelle. Il vous permet de planifier des millions de tâches à travers plus de 270 services AWS et plus de 6 000 opérations API, le tout à partir d'un service central. Avec une fiabilité intégrée et aucune infrastructure à gérer, EventBridge Scheduler simplifie la planification, réduit les coûts de maintenance et s'adapte automatiquement à la demande. Vous pouvez configurer des expressions cron ou de taux pour des horaires récurrents, définir des invocations uniques et définir des fenêtres de livraison flexibles avec des options de réessai, garantissant que les tâches sont livrées de manière fiable en fonction de la disponibilité des cibles en aval.
Il y a une limite initiale de 1 000 000 d'horaires par région et par compte. Même la page officielle des quotas suggère : "Il est recommandé de supprimer les horaires uniques une fois qu'ils sont terminés."
Types d'Horaires dans EventBridge Scheduler :
Horaires uniques – Exécutez une tâche à un moment spécifique, par exemple, le 21 décembre à 7h UTC.
Horaires basés sur le taux – Définissez des tâches récurrentes en fonction d'une fréquence, par exemple, toutes les 2 heures.
Horaires basés sur cron – Définissez des tâches récurrentes en utilisant une expression cron, par exemple, tous les vendredis à 16h.
Deux Mécanismes pour Gérer les Événements Échoués :
Politique de Réessai – Définit le nombre de tentatives de réessai pour un événement échoué et combien de temps le garder non traité avant de le considérer comme un échec.
File d'Attente de Lettres Mortes (DLQ) – Une file d'attente Amazon SQS standard où les événements échoués sont livrés après que les réessais ont été épuisés. Les DLQ aident à résoudre les problèmes avec votre horaire ou sa cible en aval.
Dans la page suivante, vous pouvez vérifier comment abuser des permissions de l'eventbridge scheduler pour escalader les privilèges :
AWS - EventBridge Scheduler PrivescApprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
