Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Schedulerは、タスクを作成、実行、管理するために設計された完全管理型のサーバーレススケジューラーです。これにより、270以上のAWSサービスと6,000以上のAPI操作にわたって数百万のタスクを中央サービスからスケジュールできます。組み込みの信頼性と管理するインフラストラクチャがないため、EventBridge Schedulerはスケジューリングを簡素化し、メンテナンスコストを削減し、需要に応じて自動的にスケールします。定期的なスケジュールのためにcronまたはレート式を設定し、一度限りの呼び出しを設定し、リトライオプションを持つ柔軟な配信ウィンドウを定義することで、下流ターゲットの可用性に基づいてタスクが確実に配信されるようにします。
地域ごとにアカウントあたり1,000,000のスケジュールの初期制限があります。公式のクォーターページでも「一度限りのスケジュールは完了したら削除することをお勧めします」と示唆しています。
EventBridge Schedulerのスケジュールの種類:
一度限りのスケジュール – 特定の時間にタスクを実行します。例:12月21日午前7時UTC。
レートベースのスケジュール – 頻度に基づいて定期的なタスクを設定します。例:2時間ごと。
Cronベースのスケジュール – cron式を使用して定期的なタスクを設定します。例:毎週金曜日午後4時。
失敗したイベントを処理するための2つのメカニズム:
リトライポリシー – 失敗したイベントのリトライ試行回数と、失敗と見なす前に未処理のまま保持する時間を定義します。
デッドレターキュー (DLQ) – リトライが尽きた後に失敗したイベントが配信される標準のAmazon SQSキュー。DLQは、スケジュールやその下流ターゲットの問題をトラブルシューティングするのに役立ちます。
スケジューラーには、一般的に使用され、AWSが設定を簡素化したテンプレート化されたターゲット (docs)と、任意のAWS APIを呼び出すために使用できるユニバーサルターゲット (docs)の2種類があります。
テンプレート化されたターゲットは、以下のサービスをサポートしています:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
パラメータ:EcsParameters
EventBridge – PutEvents
パラメータ:EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
パラメータ:KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
パラメータ:SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
パラメータ:SqsParameters
Step Functions – StartExecution
次のページでは、eventbridgeスケジューラの権限を悪用して特権を昇格させる方法を確認できます:
AWS - EventBridge Scheduler PrivescAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
