EFS

Für weitere Informationen siehe:

elasticfilesystem:DeleteMountTarget

Ein Angreifer könnte ein Mount-Ziel löschen und damit möglicherweise den Zugriff auf das EFS-Dateisystem für Anwendungen und Benutzer unterbrechen, die auf dieses Mount-Ziel angewiesen sind.

aws efs delete-mount-target --mount-target-id <value>

Potenzielle Auswirkungen: Unterbrechung des Dateisystemzugriffs und potenzieller Datenverlust für Benutzer oder Anwendungen.

elasticfilesystem:DeleteFileSystem

Ein Angreifer könnte ein gesamtes EFS-Dateisystem löschen, was zu Datenverlust führen und Anwendungen beeinträchtigen könnte, die auf das Dateisystem angewiesen sind.

aws efs delete-file-system --file-system-id <value>

Potenzielle Auswirkungen: Datenverlust und Serviceunterbrechung für Anwendungen, die das gelöschte Dateisystem verwenden.

elasticfilesystem:UpdateFileSystem

Ein Angreifer könnte die Eigenschaften des EFS-Dateisystems aktualisieren, z. B. den Durchsatzmodus, um die Leistung zu beeinträchtigen oder Ressourcenüberlastung zu verursachen.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potenzielle Auswirkungen: Beeinträchtigung der Leistung des Dateisystems oder Ressourcenerschöpfung.

elasticfilesystem:CreateAccessPoint und elasticfilesystem:DeleteAccessPoint

Ein Angreifer könnte Zugriffspunkte erstellen oder löschen, um Zugriffskontrollen zu ändern und sich möglicherweise unbefugten Zugriff auf das Dateisystem zu verschaffen.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potenzielle Auswirkungen: Unbefugter Zugriff auf das Dateisystem, Datenexposition oder -modifikation.