DocumentDB

Amazon DocumentDB, offrant une compatibilité avec MongoDB, est présenté comme un service de base de données rapide, fiable et entièrement géré. Conçu pour la simplicité dans le déploiement, l'exploitation et la mise à l'échelle, il permet la migration et l'exploitation transparentes de bases de données compatibles avec MongoDB dans le cloud. Les utilisateurs peuvent tirer parti de ce service pour exécuter leur code d'application existant et utiliser des pilotes et des outils familiers, garantissant une transition en douceur et un fonctionnement similaire à celui de MongoDB.

Énumération

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

Injection NoSQL

Comme DocumentDB est une base de données compatible avec MongoDB, vous pouvez imaginer qu'elle est également vulnérable aux attaques d'injection NoSQL courantes :

DocumentDB

Références

• https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/