EFS

Vir meer inligting, kyk na:

elasticfilesystem:DeleteMountTarget

'n Aanvaller kan 'n bergdoelwit uitvee, wat moontlik toegang tot die EFS-lêersisteem vir toepassings en gebruikers wat staatmaak op daardie bergdoelwit, kan ontwrig.

aws efs delete-mount-target --mount-target-id <value>

Potensiële Impak: Versteuring van toegang tot lêersisteem en potensiële dataverlies vir gebruikers of toepassings.

elasticfilesystem:DeleteFileSystem

'n Aanvaller kan 'n volledige EFS-lêersisteem uitvee, wat kan lei tot dataverlies en impak op toepassings wat afhanklik is van die lêersisteem.

aws efs delete-file-system --file-system-id <value>

Potensiële Impak: Data verlies en diensonderbreking vir toepassings wat die uitgewisde lêersisteem gebruik.

elasticfilesystem:UpdateFileSystem

'n Aanvaller kan die EFS-lêersisteem se eienskappe, soos deurvoermodus, opdateer om die prestasie te beïnvloed of hulpbronuitputting te veroorsaak.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potensiële Impak: Agteruitgang van lêersisteem prestasie of uitputting van hulpbronne.

elasticfilesystem:CreateAccessPoint en elasticfilesystem:DeleteAccessPoint

'n Aanvaller kan toegangspunte skep of verwyder, wat toegangbeheer verander en hulle moontlik ongemagtigde toegang tot die lêersisteem verleen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potensiële Impak: Ongeoorloofde toegang tot die lêersisteem, blootstelling of wysiging van data.