AWS - EKS Enum

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) est conçu pour éliminer la nécessité pour les utilisateurs d'installer, d'exploiter et de gérer leur propre plan de contrôle Kubernetes ou leurs nœuds. Au lieu de cela, Amazon EKS gère ces composants, offrant un moyen simplifié de déployer, gérer et faire évoluer des applications conteneurisées en utilisant Kubernetes sur AWS.

Les aspects clés d'Amazon EKS incluent :

1. Plan de contrôle Kubernetes géré : Amazon EKS automatise des tâches critiques telles que les correctifs, l'approvisionnement des nœuds et les mises à jour.

2. Intégration avec les services AWS : Il offre une intégration transparente avec les services AWS pour le calcul, le stockage, la base de données et la sécurité.

3. Évolutivité et sécurité : Amazon EKS est conçu pour être hautement disponible et sécurisé, offrant des fonctionnalités telles que la mise à l'échelle automatique et l'isolation par conception.

4. Compatibilité avec Kubernetes : Les applications fonctionnant sur Amazon EKS sont entièrement compatibles avec les applications fonctionnant sur n'importe quel environnement Kubernetes standard.

Énumération

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

Post Exploitation

Références

• https://aws.amazon.com/eks/