Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler é um agendador totalmente gerenciado e sem servidor projetado para criar, executar e gerenciar tarefas em grande escala. Ele permite que você agende milhões de tarefas em mais de 270 serviços AWS e mais de 6.000 operações de API, tudo a partir de um serviço central. Com confiabilidade embutida e sem infraestrutura para gerenciar, o EventBridge Scheduler simplifica o agendamento, reduz os custos de manutenção e escala automaticamente para atender à demanda. Você pode configurar expressões cron ou de taxa para agendamentos recorrentes, definir invocações únicas e definir janelas de entrega flexíveis com opções de reintento, garantindo que as tarefas sejam entregues de forma confiável com base na disponibilidade dos alvos downstream.
Há um limite inicial de 1.000.000 de agendamentos por região por conta. Até a página oficial de cotas sugere: "É recomendável excluir agendamentos únicos uma vez que tenham sido concluídos."
Tipos de Agendamentos no EventBridge Scheduler:
Agendamentos únicos – Execute uma tarefa em um horário específico, por exemplo, 21 de dezembro às 7 AM UTC.
Agendamentos baseados em taxa – Defina tarefas recorrentes com base em uma frequência, por exemplo, a cada 2 horas.
Agendamentos baseados em cron – Defina tarefas recorrentes usando uma expressão cron, por exemplo, toda sexta-feira às 4 PM.
Dois Mecanismos para Lidar com Eventos Falhados:
Política de Reintento – Define o número de tentativas de reintento para um evento falhado e quanto tempo mantê-lo não processado antes de considerá-lo uma falha.
Fila de Mensagens Mortas (DLQ) – Uma fila padrão do Amazon SQS onde eventos falhados são entregues após as tentativas de reintento serem esgotadas. DLQs ajudam na solução de problemas com seu agendamento ou seu alvo downstream.
Existem 2 tipos de alvos para um agendador templatizados (docs), que são comumente usados e a AWS facilitou sua configuração, e universais (docs), que podem ser usados para chamar qualquer API AWS.
Alvos templatizados suportam os seguintes serviços:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parâmetros: EcsParameters
EventBridge – PutEvents
Parâmetros: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parâmetros: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parâmetros: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parâmetros: SqsParameters
Step Functions – StartExecution
Na página a seguir, você pode verificar como abusar das permissões do eventbridge scheduler para escalar privilégios:
AWS - EventBridge Scheduler PrivescAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
