AWS - EventBridge Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler は、タスクをスケールで作成、実行、管理するために設計された完全に管理されたサーバーレススケジューラーです。これにより、270以上のAWSサービスと6,000以上のAPI操作にわたって数百万のタスクをスケジュールできます。組み込みの信頼性があり、管理するインフラストラクチャがないため、EventBridge Schedulerはスケジューリングを簡素化し、メンテナンスコストを削減し、需要に応じて自動的にスケールします。定期的なスケジュールのためにcronまたはレート式を設定し、一度限りの呼び出しを設定し、リトライオプションを持つ柔軟な配信ウィンドウを定義することで、下流ターゲットの可用性に基づいてタスクが確実に配信されるようにします。
地域ごとにアカウントあたり1,000,000のスケジュールの初期制限があります。公式のクォーターページでも「完了した一度限りのスケジュールは削除することをお勧めします」と示唆しています。
EventBridge Schedulerのスケジュールの種類:
一度限りのスケジュール – 特定の時間にタスクを実行します。例:12月21日午前7時UTC。
レートベースのスケジュール – 周期的なタスクを頻度に基づいて設定します。例:2時間ごと。
Cronベースのスケジュール – cron式を使用して周期的なタスクを設定します。例:毎週金曜日午後4時。
失敗したイベントを処理するための2つのメカニズム:
リトライポリシー – 失敗したイベントのリトライ試行回数と、失敗と見なす前に未処理のまま保持する時間を定義します。
デッドレターキュー (DLQ) – リトライが尽きた後に失敗したイベントが配信される標準のAmazon SQSキュー。DLQは、スケジュールやその下流ターゲットの問題をトラブルシューティングするのに役立ちます。
スケジューラーには、一般的に使用され、AWSが設定を簡素化したテンプレート化された (docs)ターゲットと、任意のAWS APIを呼び出すために使用できるユニバーサル (docs)ターゲットの2種類があります。
テンプレート化されたターゲットは、以下のサービスをサポートしています:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameters: EcsParameters
EventBridge – PutEvents
Parameters: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameters: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameters: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameters: SqsParameters
Step Functions – StartExecution
次のページでは、eventbridge schedulerの権限を悪用して特権を昇格させる方法を確認できます:
AWS - EventBridge Scheduler PrivescAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)