Last updated
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Usługi, które mieszczą się w kategorii usług kontenerowych, mają następujące cechy:
Sama usługa działa na oddzielnych instancjach infrastruktury, takich jak EC2.
AWS jest odpowiedzialne za zarządzanie systemem operacyjnym i platformą.
Usługa zarządzana jest dostarczana przez AWS, która zazwyczaj jest samą usługą dla rzeczywistej aplikacji, która jest postrzegana jako kontener.
Jako użytkownik tych usług kontenerowych masz szereg odpowiedzialności związanych z zarządzaniem i bezpieczeństwem, w tym zarządzanie bezpieczeństwem dostępu do sieci, takimi jak zasady listy kontroli dostępu do sieci i wszelkie zapory.
Ponadto, zarządzanie tożsamością i dostępem na poziomie platformy, gdzie to istnieje.
Przykłady usług kontenerowych AWS to Relational Database Service, Elastic Mapreduce i Elastic Beanstalk.
Te usługi są usunięte, abstrahowane, z platformy lub warstwy zarządzania, na której budowane są aplikacje chmurowe.
Usługi są dostępne za pośrednictwem punktów końcowych przy użyciu interfejsów programowania aplikacji AWS, API.
Podstawowa infrastruktura, system operacyjny i platforma są zarządzane przez AWS.
Usługi abstrakcyjne zapewniają platformę wielodostępną, na której podstawowa infrastruktura jest współdzielona.
Dane są izolowane za pomocą mechanizmów bezpieczeństwa.
Usługi abstrakcyjne mają silną integrację z IAM, a przykłady usług abstrakcyjnych to S3, DynamoDB, Amazon Glacier i SQS.
Strony tej sekcji są uporządkowane według usługi AWS. Znajdziesz tam informacje o usłudze (jak działa i jej możliwości), które pozwolą Ci na eskalację uprawnień.
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
