AWS - Services
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Les services qui relèvent des services de conteneurs ont les caractéristiques suivantes :
Le service lui-même fonctionne sur des instances d'infrastructure séparées, telles que EC2.
AWS est responsable de la gestion du système d'exploitation et de la plateforme.
Un service géré est fourni par AWS, qui est généralement le service lui-même pour l'application réelle qui est considérée comme un conteneur.
En tant qu'utilisateur de ces services de conteneurs, vous avez un certain nombre de responsabilités en matière de gestion et de sécurité, y compris la gestion de la sécurité d'accès réseau, comme les règles de liste de contrôle d'accès réseau et tout pare-feu.
De plus, la gestion des identités et des accès au niveau de la plateforme où elle existe.
Exemples de services de conteneurs AWS incluent le Service de base de données relationnelle, Elastic Mapreduce et Elastic Beanstalk.
Ces services sont décorrélés, abstraits, de la plateforme ou de la couche de gestion sur laquelle les applications cloud sont construites.
Les services sont accessibles via des points de terminaison utilisant les interfaces de programmation d'applications AWS, APIs.
L'infrastructure sous-jacente, le système d'exploitation et la plateforme sont gérés par AWS.
Les services abstraits fournissent une plateforme multi-locataires sur laquelle l'infrastructure sous-jacente est partagée.
Les données sont isolées via des mécanismes de sécurité.
Les services abstraits ont une forte intégration avec IAM, et des exemples de services abstraits incluent S3, DynamoDB, Amazon Glacier et SQS.
Les pages de cette section sont ordonnées par service AWS. Vous y trouverez des informations sur le service (comment il fonctionne et ses capacités) qui vous permettront d'escalader les privilèges.
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)