Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Os serviços que se enquadram na categoria de serviços de contêiner têm as seguintes características:
O serviço em si é executado em instâncias de infraestrutura separadas, como EC2.
AWS é responsável por gerenciar o sistema operacional e a plataforma.
Um serviço gerenciado é fornecido pela AWS, que é tipicamente o próprio serviço para a aplicação real que é vista como contêineres.
Como usuário desses serviços de contêiner, você tem uma série de responsabilidades de gerenciamento e segurança, incluindo gerenciar a segurança de acesso à rede, como regras de listas de controle de acesso à rede e quaisquer firewalls.
Além disso, gerenciamento de identidade e acesso em nível de plataforma, onde existir.
Exemplos de serviços de contêiner da AWS incluem Relational Database Service, Elastic Mapreduce e Elastic Beanstalk.
Esses serviços são removidos, abstraídos, da plataforma ou camada de gerenciamento sobre a qual as aplicações em nuvem são construídas.
Os serviços são acessados via endpoints usando interfaces de programação de aplicativos da AWS, APIs.
A infraestrutura subjacente, sistema operacional e plataforma é gerenciada pela AWS.
Os serviços abstratos fornecem uma plataforma de multi-inquilino na qual a infraestrutura subjacente é compartilhada.
Os dados são isolados por meio de mecanismos de segurança.
Os serviços abstratos têm uma forte integração com IAM, e exemplos de serviços abstratos incluem S3, DynamoDB, Amazon Glacier e SQS.
As páginas desta seção estão ordenadas por serviço AWS. Nelas você poderá encontrar informações sobre o serviço (como funciona e capacidades) e que permitirão que você escale privilégios.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
