AWS - Services

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

서비스 유형

컨테이너 서비스에 해당하는 서비스는 다음과 같은 특징을 가지고 있습니다:

서비스 자체는 별도의 인프라 인스턴스에서 실행됩니다, 예를 들어 EC2.
AWS는 운영 체제와 플랫폼 관리를 담당합니다.
AWS에서 제공하는 관리형 서비스는 일반적으로 컨테이너로 간주되는 실제 애플리케이션에 대한 서비스입니다.
이러한 컨테이너 서비스의 사용자로서, 네트워크 접근 제어 목록 규칙 및 방화벽과 같은 네트워크 접근 보안 관리를 포함한 여러 관리 및 보안 책임이 있습니다.
또한, 존재하는 경우 플랫폼 수준의 신원 및 접근 관리도 포함됩니다.
AWS 컨테이너 서비스의 예로는 관계형 데이터베이스 서비스, 엘라스틱 맵리듀스, 엘라스틱 빈스톡이 있습니다.

이러한 서비스는 클라우드 애플리케이션이 구축된 플랫폼 또는 관리 계층에서 제거되고 추상화된 것입니다.
서비스는 AWS 애플리케이션 프로그래밍 인터페이스, API를 사용하여 엔드포인트를 통해 접근됩니다.
기반 인프라, 운영 체제 및 플랫폼은 AWS에 의해 관리됩니다.
추상화된 서비스는 기반 인프라가 공유되는 다중 테넌시 플랫폼을 제공합니다.
데이터는 보안 메커니즘을 통해 격리됩니다.
추상 서비스는 IAM과 강력한 통합을 가지며, 추상 서비스의 예로는 S3, DynamoDB, Amazon Glacier, SQS가 있습니다.

이 섹션의 페이지는 AWS 서비스에 따라 정렬되어 있습니다. 여기에서 서비스에 대한 정보(작동 방식 및 기능)를 찾을 수 있으며, 이를 통해 권한 상승을 할 수 있습니다.

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

Last updated 3 days ago

서비스 유형

컨테이너 서비스

컨테이너 서비스에 해당하는 서비스는 다음과 같은 특징을 가지고 있습니다:

서비스 자체는 별도의 인프라 인스턴스에서 실행됩니다, 예를 들어 EC2.

AWS는 운영 체제와 플랫폼 관리를 담당합니다.

AWS에서 제공하는 관리형 서비스는 일반적으로 컨테이너로 간주되는 실제 애플리케이션에 대한 서비스입니다.

이러한 컨테이너 서비스의 사용자로서, 네트워크 접근 제어 목록 규칙 및 방화벽과 같은 네트워크 접근 보안 관리를 포함한 여러 관리 및 보안 책임이 있습니다.

또한, 존재하는 경우 플랫폼 수준의 신원 및 접근 관리도 포함됩니다.

AWS 컨테이너 서비스의 예로는 관계형 데이터베이스 서비스, 엘라스틱 맵리듀스, 엘라스틱 빈스톡이 있습니다.

추상 서비스

이러한 서비스는 클라우드 애플리케이션이 구축된 플랫폼 또는 관리 계층에서 제거되고 추상화된 것입니다.

서비스는 AWS 애플리케이션 프로그래밍 인터페이스, API를 사용하여 엔드포인트를 통해 접근됩니다.

기반 인프라, 운영 체제 및 플랫폼은 AWS에 의해 관리됩니다.

추상화된 서비스는 기반 인프라가 공유되는 다중 테넌시 플랫폼을 제공합니다.

데이터는 보안 메커니즘을 통해 격리됩니다.

추상 서비스는 IAM과 강력한 통합을 가지며, 추상 서비스의 예로는 S3, DynamoDB, Amazon Glacier, SQS가 있습니다.

서비스 열거