Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
コンテナサービスに該当するサービスは以下の特徴を持っています:
サービス自体は別のインフラストラクチャインスタンス(EC2など)で実行されます。
AWSはオペレーティングシステムとプラットフォームの管理を担当します。
AWSによって提供されるマネージドサービスは、通常、コンテナとして見なされる実際のアプリケーションのサービス自体です。
これらのコンテナサービスのユーザーとして、**ネットワークアクセスセキュリティの管理(ネットワークアクセス制御リストルールやファイアウォールなど)**を含む多くの管理およびセキュリティ責任があります。
また、存在する場合はプラットフォームレベルのアイデンティティおよびアクセス管理も含まれます。
AWSのコンテナサービスの例には、リレーショナルデータベースサービス、エラスティックマップリデュース、エラスティックビーンストークがあります。
これらのサービスは、クラウドアプリケーションが構築されるプラットフォームまたは管理層から削除され、抽象化されています。
サービスはAWSアプリケーションプログラミングインターフェース(API)を使用してエンドポイント経由でアクセスされます。
基盤となるインフラストラクチャ、オペレーティングシステム、およびプラットフォームはAWSによって管理されています。
抽象化されたサービスは、基盤となるインフラストラクチャが共有されるマルチテナンシープラットフォームを提供します。
データはセキュリティメカニズムによって隔離されています。
抽象サービスはIAMとの強力な統合を持ち、抽象サービスの例にはS3、DynamoDB、Amazon Glacier、SQSがあります。
このセクションのページはAWSサービスによって順序付けられています。そこでは、サービスに関する情報(動作や機能)を見つけることができ、特権を昇格させることができます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
