SNS

Pour plus d'informations, consultez :

sns:Publish

Un attaquant pourrait envoyer des messages malveillants ou non désirés au sujet SNS, provoquant potentiellement une corruption des données, déclenchant des actions non intentionnelles ou épuisant les ressources.

aws sns publish --topic-arn <value> --message <value>

Impact potentiel : Exploitation de la vulnérabilité, corruption des données, actions non intentionnelles ou épuisement des ressources.

sns:Subscribe

Un attaquant pourrait s'abonner à un sujet SNS, potentiellement en obtenant un accès non autorisé aux messages ou en perturbant le fonctionnement normal des applications qui dépendent du sujet.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impact potentiel: Accès non autorisé aux messages (informations sensibles), perturbation du service pour les applications dépendant du sujet affecté.

sns:AddPermission

Un attaquant pourrait accorder à des utilisateurs ou services non autorisés l'accès à un sujet SNS, obtenant potentiellement des autorisations supplémentaires.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impact potentiel : Accès non autorisé au sujet, exposition des messages, ou manipulation du sujet par des utilisateurs ou services non autorisés, perturbation du fonctionnement normal des applications qui dépendent du sujet.