Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOceanは、ユーザーにさまざまなサービスを提供するクラウドコンピューティングプラットフォームです。これには、仮想プライベートサーバー(VPS)やアプリケーションの構築、展開、管理に必要なその他のリソースが含まれます。DigitalOceanのサービスはシンプルで使いやすいように設計されており、開発者や小規模ビジネスの間で人気があります。
DigitalOceanの主な機能には以下が含まれます:
仮想プライベートサーバー(VPS):DigitalOceanは、ウェブサイトやアプリケーションをホストするために使用できるVPSを提供します。これらのVPSはシンプルさと使いやすさで知られており、さまざまな事前構築された「ドロップレット」やカスタム構成を使用して迅速かつ簡単に展開できます。
ストレージ:DigitalOceanは、オブジェクトストレージ、ブロックストレージ、管理されたデータベースなど、ウェブサイトやアプリケーションのデータを保存および管理するために使用できるさまざまなストレージオプションを提供します。
開発および展開ツール:DigitalOceanは、APIや事前構築されたドロップレットを含む、アプリケーションを構築、展開、管理するために使用できるさまざまなツールを提供します。
セキュリティ:DigitalOceanはセキュリティを重視しており、ユーザーがデータやアプリケーションを安全に保つためのさまざまなツールや機能を提供しています。これには、暗号化、バックアップ、その他のセキュリティ対策が含まれます。
全体として、DigitalOceanは、ユーザーがクラウドでアプリケーションを構築、展開、管理するために必要なツールとリソースを提供するクラウドコンピューティングプラットフォームです。そのサービスはシンプルで使いやすいように設計されており、開発者や小規模ビジネスの間で人気があります。
DigitalOceanとAWSの主な違いの1つは、提供するサービスの範囲です。DigitalOceanはシンプルで使いやすい仮想プライベートサーバー(VPS)、ストレージ、開発および展開ツールの提供に焦点を当てています。一方、AWSは、VPS、ストレージ、データベース、機械学習、分析、その他多くのサービスを含むはるかに広範なサービスを提供しています。これにより、AWSは複雑なエンタープライズレベルのアプリケーションにより適しているのに対し、DigitalOceanは小規模ビジネスや開発者により適しています。
もう1つの重要な違いは、価格構造です。**DigitalOceanの価格は一般的によりシンプルで理解しやすく、**使用するドロップレットやその他のリソースの数に基づいたさまざまな価格プランがあります。一方、AWSは、使用するリソースの種類や量など、さまざまな要因に基づいたより複雑な価格構造を持っています。これにより、AWSを使用する際のコスト予測が難しくなることがあります。
ユーザーは、あなたが期待する通りのユーザーです。彼はチームを作成し、異なるチームのメンバーになることができます。
チームはユーザーのグループです。ユーザーがチームを作成すると、彼はそのチームのオーナーの役割を持ち、最初に請求情報を設定します。他のユーザーはそのチームに招待されることができます。
チーム内にはいくつかのプロジェクトが存在する場合があります。プロジェクトは単に実行中のサービスのセットです。これは、prod、staging、devなど、異なるインフラの段階を分離するために使用できます。
前述のように、プロジェクトはすべてのサービス(ドロップレット、スペース、データベース、Kubernetesなど)が一緒に実行されるコンテナです。 Digital Oceanのプロジェクトは、IAMなしのGCPプロジェクトに非常に似ています。
基本的に、チームのすべてのメンバーは、チーム内で作成されたすべてのプロジェクトのDOリソースにアクセスできます(特権の有無にかかわらず)。
チーム内の各ユーザーは、以下の3つの役割のいずれかを持つことができます:
| 役割 | 共有リソース | 請求情報 | チーム設定 |
|---|---|---|---|
オーナー | フルアクセス | フルアクセス | フルアクセス |
ビラー | アクセスなし | フルアクセス | アクセスなし |
メンバー | フルアクセス | アクセスなし | アクセスなし |
オーナーとメンバーはユーザーをリストし、その役割を確認できます(ビラーはできません)。
ほとんどのプラットフォームと同様に、GUIにアクセスするには、有効なユーザー名とパスワードのセットを使用してクラウドリソースにアクセスできます。ログインすると、https://cloud.digitalocean.com/account/profileで自分が参加しているすべてのチームを見ることができます。 また、https://cloud.digitalocean.com/account/activityで自分の活動をすべて確認できます。
MFAはユーザーに有効化でき、チーム内のすべてのユーザーに対してチームにアクセスするために強制できます。
APIを使用するには、ユーザーはAPIキーを生成できます。これらは常に読み取り権限が付与されますが、書き込み権限はオプションです。 APIキーはこのようになります:
CLIツールはdoctlです。これを初期化します(トークンが必要です):
デフォルトでは、このトークンはMacの/Users/<username>/Library/Application Support/doctl/config.yamlに平文で書き込まれます。
これらはスペースへのアクセスを提供するキーです(AWSのS3やGCPのStorageのように)。
それらは名前、keyid、および秘密で構成されています。例としては次のようになります:
OAuthアプリケーションはDigital Oceanへのアクセスを許可されることがあります。
https://cloud.digitalocean.com/account/api/applicationsでOAuthアプリケーションを作成し、https://cloud.digitalocean.com/account/api/accessで全ての許可されたOAuthアプリケーションを確認することができます。
https://cloud.digitalocean.com/account/securityのコンソールからDigital OceanチームにSSHキーを追加することができます。
このようにして、新しいドロップレットを作成すると、SSHキーが設定され、パスワードなしでSSH経由でログインできるようになります(新しくアップロードされたSSHキーはセキュリティ上の理由から既存のドロップレットには設定されません)。
REST API経由で関数をトリガーする方法(常に有効で、cliが使用する方法)は、認証トークンを使ってリクエストをトリガーすることです。
ユーザーのログはhttps://cloud.digitalocean.com/account/activityで見つけることができます。
チームのログはhttps://cloud.digitalocean.com/account/securityで見つけることができます。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
