Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler é um agendador sem servidor totalmente gerenciado projetado para criar, executar e gerenciar tarefas em grande escala. Ele permite que você agende milhões de tarefas em mais de 270 serviços AWS e mais de 6.000 operações de API, tudo a partir de um serviço central. Com confiabilidade embutida e sem infraestrutura para gerenciar, o EventBridge Scheduler simplifica o agendamento, reduz os custos de manutenção e escala automaticamente para atender à demanda. Você pode configurar expressões cron ou de taxa para agendamentos recorrentes, definir invocações únicas e definir janelas de entrega flexíveis com opções de reintento, garantindo que as tarefas sejam entregues de forma confiável com base na disponibilidade dos alvos downstream.
Há um limite inicial de 1.000.000 de agendamentos por região por conta. Até mesmo a página oficial de cotas sugere: "É recomendável excluir agendamentos únicos uma vez que tenham sido concluídos."
Tipos de Agendamentos no EventBridge Scheduler:
Agendamentos únicos – Execute uma tarefa em um horário específico, por exemplo, 21 de dezembro às 7 AM UTC.
Agendamentos baseados em taxa – Defina tarefas recorrentes com base em uma frequência, por exemplo, a cada 2 horas.
Agendamentos baseados em cron – Defina tarefas recorrentes usando uma expressão cron, por exemplo, toda sexta-feira às 4 PM.
Dois Mecanismos para Lidar com Eventos Falhados:
Política de Reintento – Define o número de tentativas de reintento para um evento falhado e quanto tempo mantê-lo não processado antes de considerá-lo uma falha.
Fila de Mensagens Mortas (DLQ) – Uma fila padrão do Amazon SQS onde eventos falhados são entregues após as tentativas de reintento serem esgotadas. DLQs ajudam na solução de problemas com seu agendamento ou seu alvo downstream.
Na página a seguir, você pode verificar como abusar das permissões do eventbridge scheduler para escalar privilégios:
AWS - EventBridge Scheduler PrivescAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
