Last updated
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler è un scheduler completamente gestito e serverless progettato per creare, eseguire e gestire attività su larga scala. Ti consente di pianificare milioni di attività su oltre 270 servizi AWS e oltre 6.000 operazioni API, tutto da un servizio centrale. Con affidabilità integrata e senza infrastruttura da gestire, EventBridge Scheduler semplifica la pianificazione, riduce i costi di manutenzione e si scala automaticamente per soddisfare la domanda. Puoi configurare espressioni cron o di frequenza per pianificazioni ricorrenti, impostare invocazioni una tantum e definire finestre di consegna flessibili con opzioni di ripetizione, garantendo che le attività vengano consegnate in modo affidabile in base alla disponibilità degli obiettivi downstream.
C'è un limite iniziale di 1.000.000 di pianificazioni per regione per account. Anche la pagina ufficiale delle quote suggerisce: "Si raccomanda di eliminare le pianificazioni una tantum una volta completate."
Tipi di Pianificazioni in EventBridge Scheduler:
Pianificazioni una tantum – Esegui un'attività a un orario specifico, ad esempio, 21 dicembre alle 7 AM UTC.
Pianificazioni basate su frequenza – Imposta attività ricorrenti in base a una frequenza, ad esempio, ogni 2 ore.
Pianificazioni basate su cron – Imposta attività ricorrenti utilizzando un'espressione cron, ad esempio, ogni venerdì alle 4 PM.
Due meccanismi per gestire eventi non riusciti:
Politica di Ripetizione – Definisce il numero di tentativi di ripetizione per un evento non riuscito e per quanto tempo mantenerlo non elaborato prima di considerarlo un fallimento.
Coda di Messaggi Non Elaborati (DLQ) – Una coda standard Amazon SQS dove gli eventi non riusciti vengono consegnati dopo che i tentativi di ripetizione sono esauriti. Le DLQ aiutano nella risoluzione dei problemi con la tua pianificazione o il suo obiettivo downstream.
Ci sono 2 tipi di obiettivi per uno scheduler templated (docs), che sono comunemente usati e AWS li ha resi più facili da configurare, e universali (docs), che possono essere utilizzati per chiamare qualsiasi API AWS.
Obiettivi templated supportano i seguenti servizi:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parametri: EcsParameters
EventBridge – PutEvents
Parametri: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parametri: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parametri: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parametri: SqsParameters
Step Functions – StartExecution
Nella pagina seguente, puoi controllare come abuse eventbridge scheduler permissions to escalate privileges:
AWS - EventBridge Scheduler PrivescImpara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
