SNS

अधिक जानकारी के लिए:

संदेशों को बाधित करना

कई मामलों में, SNS विषयों का उपयोग मंचों पर संदेश भेजने के लिए किया जाता है जिनकी निगरानी की जा रही है (ईमेल, स्लैक संदेश...). यदि हमलावर उन संदेशों को भेजने से रोकता है जो क्लाउड में उसकी उपस्थिति के बारे में चेतावनी देते हैं, तो वह अप्रकट रह सकता है।

sns:DeleteTopic

एक हमलावर पूरे SNS विषय को हटा सकता है, जिससे संदेश हानि हो सकती है और उस विषय पर निर्भर अनुप्रयोगों पर प्रभाव पड़ सकता है।

aws sns delete-topic --topic-arn <value>

संभावित प्रभाव: डिलीट किए गए टॉपिक का उपयोग करने वाले एप्लिकेशनों के लिए संदेश हानि और सेवा व्यवधान।

sns:Publish

एक हमलावर SNS टॉपिक पर हानिकारक या अनचाहे संदेश भेज सकता है, जिससे डेटा भ्रष्टाचार, अनइच्छित क्रियाओं को ट्रिगर करना, या संसाधनों का अत्यधिक उपयोग हो सकता है।

aws sns publish --topic-arn <value> --message <value>

संभावित प्रभाव: डेटा दूषण, अनिच्छित क्रियाएँ, या संसाधन की थकान।

sns:SetTopicAttributes

एक हमलावर SNS विषय के गुणों को संशोधित कर सकता है, जिससे इसके प्रदर्शन, सुरक्षा, या उपलब्धता पर प्रभाव पड़ सकता है।

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

संभावित प्रभाव: गलत कॉन्फ़िगरेशन के कारण प्रदर्शन में कमी, सुरक्षा समस्याएं, या उपलब्धता में कमी।

sns:Subscribe , sns:Unsubscribe

एक हमलावर SNS विषय को सदस्यता लेने या उससे सदस्यता समाप्त करने में सक्षम हो सकता है, जिससे अनधिकृत रूप से संदेशों तक पहुँच संभव हो सकती है या उन अनुप्रयोगों के सामान्य कार्यान्वयन में बाधा उत्पन्न हो सकती है जो इस विषय पर निर्भर करते हैं।

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

संभावित प्रभाव: संदेशों तक अनधिकृत पहुँच, प्रभावित विषय पर निर्भर अनुप्रयोगों के लिए सेवा व्यवधान।

sns:AddPermission , sns:RemovePermission

एक हमलावर SNS विषय तक अनधिकृत उपयोगकर्ताओं या सेवाओं को पहुँच प्रदान कर सकता है, या वैध उपयोगकर्ताओं के लिए अनुमतियाँ रद्द कर सकता है, जिससे उस विषय पर निर्भर अनुप्रयोगों के सामान्य कार्य में व्यवधान उत्पन्न होता है।

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

संभावित प्रभाव: विषय (topic) तक अनधिकृत पहुंच, संदेश का अनावरण, या अनधिकृत उपयोगकर्ताओं या सेवाओं द्वारा विषय का हेरफेर, विषय पर निर्भर अनुप्रयोगों के सामान्य कार्य की बाधा।

sns:TagResource , sns:UntagResource

एक हमलावर SNS संसाधनों से टैग जोड़, संशोधित, या हटा सकता है, जिससे आपके संगठन की लागत आवंटन, संसाधन ट्रैकिंग, और टैग आधारित पहुंच नियंत्रण नीतियों में व्यवधान उत्पन्न हो सकता है।

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

संभावित प्रभाव: लागत आवंटन, संसाधन ट्रैकिंग, और टैग-आधारित एक्सेस नियंत्रण नीतियों में व्यवधान।