Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler to w pełni zarządzany, bezserwerowy harmonogram zaprojektowany do tworzenia, uruchamiania i zarządzania zadaniami na dużą skalę. Umożliwia planowanie milionów zadań w ponad 270 usługach AWS i 6,000+ operacjach API, wszystko z jednego centralnego serwisu. Dzięki wbudowanej niezawodności i braku infrastruktury do zarządzania, EventBridge Scheduler upraszcza harmonogramowanie, obniża koszty utrzymania i automatycznie skaluje się w odpowiedzi na zapotrzebowanie. Możesz konfigurować wyrażenia cron lub rate dla harmonogramów cyklicznych, ustawiać jednorazowe wywołania i definiować elastyczne okna dostawy z opcjami ponownego próbowania, zapewniając niezawodne dostarczanie zadań w oparciu o dostępność celów downstream.
Początkowy limit wynosi 1,000,000 harmonogramów na region na konto. Nawet oficjalna strona limitów sugeruje: "Zaleca się usunięcie jednorazowych harmonogramów po ich zakończeniu."
Rodzaje harmonogramów w EventBridge Scheduler:
Jednorazowe harmonogramy – Wykonaj zadanie w określonym czasie, np. 21 grudnia o 7:00 UTC.
Harmonogramy oparte na częstotliwości – Ustaw cykliczne zadania na podstawie częstotliwości, np. co 2 godziny.
Harmonogramy oparte na cron – Ustaw cykliczne zadania za pomocą wyrażenia cron, np. w każdy piątek o 16:00.
Dwa mechanizmy obsługi nieudanych zdarzeń:
Polityka ponownego próbowania – Definiuje liczbę prób ponownego wykonania dla nieudanego zdarzenia oraz jak długo utrzymywać je jako nieprzetworzone przed uznaniem za niepowodzenie.
Kolejka martwych listów (DLQ) – Standardowa kolejka Amazon SQS, do której dostarczane są nieudane zdarzenia po wyczerpaniu prób ponownego wykonania. DLQ pomagają w rozwiązywaniu problemów z harmonogramem lub jego celem downstream.
Istnieją 2 typy celów dla harmonogramu szablonowe (docs), które są powszechnie używane i AWS ułatwiło ich konfigurację, oraz uniwersalne (docs), które mogą być używane do wywoływania dowolnego API AWS.
Szablonowe cele obsługują następujące usługi:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parametry: EcsParameters
EventBridge – PutEvents
Parametry: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parametry: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parametry: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parametry: SqsParameters
Step Functions – StartExecution
Na poniższej stronie możesz sprawdzić, jak nadużyć uprawnień eventbridge scheduler, aby eskalować uprawnienia:
AWS - EventBridge Scheduler PrivescUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
