AWS - SNS Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Simple Notification Service (Amazon SNS) jest opisana jako w pełni zarządzana usługa komunikacji. Obsługuje zarówno komunikację aplikacja-do-aplikacji (A2A), jak i komunikację aplikacja-do-osoby (A2P).
Kluczowe cechy komunikacji A2A obejmują mechanizmy publikacji/subskrypcji (pub/sub). Te mechanizmy wprowadzają tematy, które są kluczowe dla umożliwienia wysokowydajnej, opartej na push, komunikacji wiele-do-wielu. Ta funkcja jest bardzo korzystna w scenariuszach, które obejmują systemy rozproszone, mikroserwisy i architektury bezserwerowe oparte na zdarzeniach. Wykorzystując te tematy, systemy publikujące mogą efektywnie dystrybuować wiadomości do szerokiego zakresu systemów subskrybujących, ułatwiając wzorzec komunikacji fanout.
SQS to usługa oparta na kolejkach, która umożliwia komunikację punkt-punkt, zapewniając, że wiadomości są przetwarzane przez jednego konsumenta. Oferuje dostawę przynajmniej raz, obsługuje standardowe i FIFO kolejki oraz pozwala na przechowywanie wiadomości w celu ponownych prób i opóźnionego przetwarzania. Z drugiej strony, SNS to usługa oparta na publikacji/subskrypcji, umożliwiająca komunikację jeden-do-wielu poprzez nadawanie wiadomości do wielu subskrybentów jednocześnie. Obsługuje różne punkty subskrypcyjne, takie jak e-mail, SMS, funkcje Lambda i HTTP/HTTPS, oraz zapewnia mechanizmy filtrowania dla ukierunkowanej dostawy wiadomości. Chociaż obie usługi umożliwiają odseparowanie komponentów w systemach rozproszonych, SQS koncentruje się na komunikacji w kolejkach, a SNS podkreśla wzorce komunikacji oparte na zdarzeniach i fan-out.
Zauważ, że jeśli temat jest typu FIFO, tylko subskrybenci używający protokołu SQS mogą być używani (HTTP lub HTTPS nie mogą być używane).
Ponadto, nawet jeśli --topic-arn
zawiera region, upewnij się, że określasz poprawny region w --region
, w przeciwnym razie otrzymasz błąd, który wygląda, jakby wskazywał, że nie masz dostępu, ale problemem jest region.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)