Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon EventBridge Scheduler - це повністю керований, безсерверний планувальник, призначений для створення, виконання та управління завданнями в масштабах. Він дозволяє вам планувати мільйони завдань через понад 270 сервісів AWS та 6,000+ API-операцій, все з одного центрального сервісу. Завдяки вбудованій надійності та відсутності інфраструктури для управління, EventBridge Scheduler спрощує планування, знижує витрати на обслуговування та автоматично масштабується відповідно до попиту. Ви можете налаштувати cron або rate вирази для повторюваних розкладів, встановити одноразові виклики та визначити гнучкі вікна доставки з опціями повторних спроб, забезпечуючи надійну доставку завдань на основі доступності цільових об'єктів.
Існує початковий ліміт у 1,000,000 розкладів на регіон на обліковий запис. Навіть на офіційній сторінці квот зазначено: "Рекомендується видаляти одноразові розклади після їх виконання."
Типи розкладів у EventBridge Scheduler:
Одноразові розклади – Виконати завдання в конкретний час, наприклад, 21 грудня о 7:00 UTC.
Розклади на основі частоти – Встановити повторювані завдання на основі частоти, наприклад, кожні 2 години.
Розклади на основі cron – Встановити повторювані завдання, використовуючи вираз cron, наприклад, кожної п'ятниці о 16:00.
Два механізми для обробки невдалих подій:
Політика повторних спроб – Визначає кількість спроб повторення для невдалої події та як довго тримати її необробленою, перш ніж вважати її невдачею.
Черга мертвих листів (DLQ) – Стандартна черга Amazon SQS, куди доставляються невдалі події після вичерпання спроб повторення. DLQ допомагає в усуненні проблем з вашим розкладом або його цільовим об'єктом.
Існує 2 типи цілей для планувальника шаблонні (документи), які зазвичай використовуються, і AWS спростив їх налаштування, та універсальні (документи), які можна використовувати для виклику будь-якого API AWS.
Шаблонні цілі підтримують наступні сервіси:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameters: EcsParameters
EventBridge – PutEvents
Parameters: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameters: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameters: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameters: SqsParameters
Step Functions – StartExecution
На наступній сторінці ви можете перевірити, як зловживати дозволами планувальника eventbridge для ескалації привілеїв:
AWS - EventBridge Scheduler PrivescВивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
