Kinesis Data Firehose

Amazon Kinesis Data Firehose is 'n volledig bestuurde diens wat die aflewering van real-time stroomdata fasiliteer. Dit ondersteun 'n verskeidenheid van bestemmings, insluitend Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk, en aangepaste HTTP eindpunte.

Die diens verlig die behoefte om aansoeke te skryf of hulpbronne te bestuur deur data produsente te laat konfigureer om data direk na Kinesis Data Firehose te stuur. Hierdie diens is verantwoordelik vir die outomatiese aflewering van data na die gespesifiseerde bestemming. Daarbenewens bied Kinesis Data Firehose die opsie om die data te transformeer voordat dit afgelewer word, wat sy buigsaamheid en toepaslikheid vir verskeie gevalle verbeter.

Enumerasie

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-exploitation / Verdediging omseil

In die geval waarin 'firehose' gebruik word om logboeke of verdedigingsinsigte te stuur, kan 'n aanvaller deur hierdie funksionaliteite te gebruik voorkom dat dit behoorlik werk.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PlaasRekord | firehose:PlaasRekordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Verwysings

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html