EFS

Para más información, consulta:

elasticfilesystem:DeleteMountTarget

Un atacante podría eliminar un objetivo de montaje, interrumpiendo potencialmente el acceso al sistema de archivos EFS para aplicaciones y usuarios que dependen de ese objetivo de montaje.

aws efs delete-mount-target --mount-target-id <value>

Impacto Potencial: Interrupción del acceso al sistema de archivos y posible pérdida de datos para usuarios o aplicaciones.

elasticfilesystem:DeleteFileSystem

Un atacante podría eliminar un sistema de archivos EFS completo, lo que podría provocar la pérdida de datos e impactar en las aplicaciones que dependen del sistema de archivos.

aws efs delete-file-system --file-system-id <value>

Impacto Potencial: Pérdida de datos y disrupción del servicio para aplicaciones que utilizan el sistema de archivos eliminado.

elasticfilesystem:UpdateFileSystem

Un atacante podría actualizar las propiedades del sistema de archivos EFS, como el modo de rendimiento, para afectar su rendimiento o causar agotamiento de recursos.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impacto Potencial: Degradación del rendimiento del sistema de archivos o agotamiento de recursos.

elasticfilesystem:CreateAccessPoint y elasticfilesystem:DeleteAccessPoint

Un atacante podría crear o eliminar puntos de acceso, alterando el control de acceso y potencialmente otorgándose acceso no autorizado al sistema de archivos.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Impacto Potencial: Acceso no autorizado al sistema de archivos, exposición o modificación de datos.