AWS - EventBridge Scheduler Enum

EventBridge Scheduler

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

EventBridge Scheduler

Amazon EventBridge Scheduler to w pełni zarządzany, bezserwerowy harmonogram zaprojektowany do tworzenia, uruchamiania i zarządzania zadaniami na dużą skalę. Umożliwia planowanie milionów zadań w ponad 270 usługach AWS i 6,000+ operacjach API, wszystko z jednego centralnego serwisu. Dzięki wbudowanej niezawodności i braku infrastruktury do zarządzania, EventBridge Scheduler upraszcza harmonogramowanie, obniża koszty utrzymania i automatycznie skaluje się w odpowiedzi na zapotrzebowanie. Możesz konfigurować wyrażenia cron lub rate dla harmonogramów cyklicznych, ustawiać jednorazowe wywołania i definiować elastyczne okna dostawy z opcjami ponownego próbowania, zapewniając niezawodne dostarczanie zadań w oparciu o dostępność celów downstream.

Początkowy limit wynosi 1,000,000 harmonogramów na region na konto. Nawet oficjalna strona limitów sugeruje: "Zaleca się usunięcie jednorazowych harmonogramów po ich zakończeniu."

Types of Schedules

Rodzaje harmonogramów w EventBridge Scheduler:

  1. Jednorazowe harmonogramy – Wykonaj zadanie w określonym czasie, np. 21 grudnia o 7:00 UTC.

  2. Harmonogramy oparte na częstotliwości – Ustaw cykliczne zadania na podstawie częstotliwości, np. co 2 godziny.

  3. Harmonogramy oparte na cron – Ustaw cykliczne zadania za pomocą wyrażenia cron, np. w każdy piątek o 16:00.

Dwa mechanizmy obsługi nieudanych zdarzeń:

  1. Polityka ponownego próbowania – Definiuje liczbę prób ponownego wykonania dla nieudanego zdarzenia oraz jak długo utrzymywać je jako nieprzetworzone przed uznaniem za niepowodzenie.

  2. Kolejka martwych listów (DLQ) – Standardowa kolejka Amazon SQS, do której dostarczane są nieudane zdarzenia po wyczerpaniu prób ponownego wykonania. DLQ pomagają w rozwiązywaniu problemów z harmonogramem lub jego celem downstream.

Targets

Istnieją 2 typy celów dla harmonogramu szablonowe (docs), które są powszechnie używane i AWS ułatwiło ich konfigurację, oraz uniwersalne (docs), które mogą być używane do wywoływania dowolnego API AWS.

Szablonowe cele obsługują następujące usługi:

  • CodeBuild – StartBuild

  • CodePipeline – StartPipelineExecution

  • Amazon ECS – RunTask

  • Parametry: EcsParameters

  • EventBridge – PutEvents

  • Parametry: EventBridgeParameters

  • Amazon Inspector – StartAssessmentRun

  • Kinesis – PutRecord

  • Parametry: KinesisParameters

  • Firehose – PutRecord

  • Lambda – Invoke

  • SageMaker – StartPipelineExecution

  • Parametry: SageMakerPipelineParameters

  • Amazon SNS – Publish

  • Amazon SQS – SendMessage

  • Parametry: SqsParameters

  • Step Functions – StartExecution

Enumeration

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Na poniższej stronie możesz sprawdzić, jak nadużyć uprawnień eventbridge scheduler, aby eskalować uprawnienia:

AWS - EventBridge Scheduler Privesc

References

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Last updated