AWS - EventBridge Scheduler Enum
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler एक पूरी तरह से प्रबंधित, सर्वर रहित शेड्यूलर है जो बड़े पैमाने पर कार्यों को बनाने, चलाने और प्रबंधित करने के लिए डिज़ाइन किया गया है। यह आपको 270 से अधिक AWS सेवाओं और 6,000+ API संचालन के बीच लाखों कार्यों को शेड्यूल करने की अनुमति देता है, सभी एक केंद्रीय सेवा से। अंतर्निहित विश्वसनीयता और प्रबंधित करने के लिए कोई बुनियादी ढाँचा नहीं होने के साथ, EventBridge Scheduler शेड्यूलिंग को सरल बनाता है, रखरखाव की लागत को कम करता है, और मांग को पूरा करने के लिए स्वचालित रूप से स्केल करता है। आप आवर्ती शेड्यूल के लिए क्रोन या दर अभिव्यक्तियों को कॉन्फ़िगर कर सकते हैं, एक बार की कॉल सेट कर सकते हैं, और पुनः प्रयास विकल्पों के साथ लचीले वितरण विंडो को परिभाषित कर सकते हैं, यह सुनिश्चित करते हुए कि कार्य विश्वसनीय रूप से डाउनस्ट्रीम लक्ष्यों की उपलब्धता के आधार पर वितरित किए जाते हैं।
प्रत्येक क्षेत्र में प्रति खाता 1,000,000 शेड्यूल का प्रारंभिक सीमा है। यहां तक कि आधिकारिक कोटा पृष्ठ सुझाव देता है, "एक बार के शेड्यूल को पूरा होने के बाद हटाने की सिफारिश की जाती है।"
EventBridge Scheduler में शेड्यूल के प्रकार:
एक बार के शेड्यूल – एक विशिष्ट समय पर कार्य को निष्पादित करें, जैसे, 21 दिसंबर को सुबह 7 बजे UTC।
दर-आधारित शेड्यूल – एक आवृत्ति के आधार पर आवर्ती कार्य सेट करें, जैसे, हर 2 घंटे।
क्रोन-आधारित शेड्यूल – एक क्रोन अभिव्यक्ति का उपयोग करके आवर्ती कार्य सेट करें, जैसे, हर शुक्रवार को शाम 4 बजे।
असफल घटनाओं को संभालने के लिए दो तंत्र:
पुनः प्रयास नीति – एक असफल घटना के लिए पुनः प्रयास के प्रयासों की संख्या को परिभाषित करता है और इसे असफलता मानने से पहले कितनी देर तक अप्रक्रमित रखा जाए।
डेड-लेटर क्यू (DLQ) – एक मानक Amazon SQS क्यू जहां असफल घटनाएँ पुनः प्रयास समाप्त होने के बाद वितरित की जाती हैं। DLQs आपके शेड्यूल या इसके डाउनस्ट्रीम लक्ष्य के साथ समस्याओं को हल करने में मदद करते हैं।
एक शेड्यूलर के लिए 2 प्रकार के लक्ष्य हैं टेम्पलेटेड (docs), जो सामान्यतः उपयोग किए जाते हैं और AWS ने उन्हें कॉन्फ़िगर करना आसान बना दिया है, और यूनिवर्सल (docs), जिसका उपयोग किसी भी AWS API को कॉल करने के लिए किया जा सकता है।
टेम्पलेटेड लक्ष्य निम्नलिखित सेवाओं का समर्थन करते हैं:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameters: EcsParameters
EventBridge – PutEvents
Parameters: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameters: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameters: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameters: SqsParameters
Step Functions – StartExecution
In the following page, you can check how to eventbridge शेड्यूलर अनुमतियों का दुरुपयोग करके विशेषाधिकार बढ़ाना:
AWS - EventBridge Scheduler PrivescLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)