Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Сервіси, що підпадають під контейнерні сервіси, мають такі характеристики:
Сам сервіс працює на окремих інфраструктурних інстансах, таких як EC2.
AWS відповідає за управління операційною системою та платформою.
Керований сервіс надається AWS, який зазвичай є самим сервісом для фактичних додатків, які розглядаються як контейнери.
Як користувач цих контейнерних сервісів, ви маєте ряд обов'язків з управління та безпеки, включаючи управління безпекою доступу до мережі, такими як правила списків контролю доступу до мережі та будь-які брандмауери.
Також, управління ідентифікацією та доступом на рівні платформи, де це існує.
Приклади контейнерних сервісів AWS включають Службу реляційних баз даних, Elastic Mapreduce та Elastic Beanstalk.
Ці сервіси є відокремленими, абстрагованими від платформи або управлінського рівня, на якому побудовані хмарні додатки.
Сервіси доступні через кінцеві точки за допомогою API програмування додатків AWS.
Основна інфраструктура, операційна система та платформа управляються AWS.
Абстраговані сервіси надають платформу з багатокористувацьким доступом, на якій основна інфраструктура є спільною.
Дані ізольовані за допомогою механізмів безпеки.
Абстрактні сервіси мають сильну інтеграцію з IAM, а приклади абстрактних сервісів включають S3, DynamoDB, Amazon Glacier та SQS.
Сторінки цього розділу впорядковані за сервісами AWS. Тут ви зможете знайти інформацію про сервіс (як він працює та його можливості), що дозволить вам підвищити привілеї.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
