EFS

अधिक जानकारी के लिए देखें:

elasticfilesystem:DeleteMountTarget

एक हमलावर माउंट टारगेट को हटा सकता है, जिससे उस माउंट टारगेट पर निर्भर एप्लिकेशन्स और यूजर्स के लिए EFS फाइल सिस्टम तक पहुँच में व्यवधान उत्पन्न हो सकता है।

aws efs delete-mount-target --mount-target-id <value>

संभावित प्रभाव: फाइल सिस्टम तक पहुंच में व्यवधान और उपयोगकर्ताओं या एप्लिकेशनों के लिए संभावित डेटा हानि।

elasticfilesystem:DeleteFileSystem

एक हमलावर पूरी EFS फाइल सिस्टम को हटा सकता है, जिससे डेटा हानि हो सकती है और फाइल सिस्टम पर निर्भर एप्लिकेशनों पर प्रभाव पड़ सकता है।

aws efs delete-file-system --file-system-id <value>

संभावित प्रभाव: डेटा हानि और सेवा व्यवधान उन अनुप्रयोगों के लिए जो मिटाए गए फाइल सिस्टम का उपयोग कर रहे हैं।

elasticfilesystem:UpdateFileSystem

एक हमलावर EFS फाइल सिस्टम की संपत्तियों को अपडेट कर सकता है, जैसे कि थ्रूपुट मोड, इसके प्रदर्शन को प्रभावित करने या संसाधन की थकावट का कारण बनने के लिए।

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

संभावित प्रभाव: फाइल सिस्टम के प्रदर्शन में कमी या संसाधनों की समाप्ति।

elasticfilesystem:CreateAccessPoint और elasticfilesystem:DeleteAccessPoint

एक हमलावर एक्सेस पॉइंट्स बना या हटा सकता है, एक्सेस नियंत्रण में परिवर्तन कर सकता है और संभवतः फाइल सिस्टम तक अनधिकृत पहुँच प्राप्त कर सकता है।

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

संभावित प्रभाव: फाइल सिस्टम तक अनधिकृत पहुंच, डेटा का प्रकटन या संशोधन।