Kinesis Data Firehose

Amazon Kinesis Data Firehose एक पूरी तरह से प्रबंधित सेवा है जो रीयल-टाइम स्ट्रीमिंग डेटा की डिलीवरी को सुविधाजनक बनाती है। यह Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk, और कस्टम HTTP एंडपॉइंट्स सहित विभिन्न गंतव्यों का समर्थन करता है।

यह सेवा एप्लिकेशन लिखने या संसाधनों का प्रबंधन करने की आवश्यकता को कम करती है, डेटा उत्पादकों को Kinesis Data Firehose को सीधे डेटा अग्रेषित करने के लिए कॉन्फ़िगर करने की अनुमति देती है। यह सेवा निर्दिष्ट गंतव्य पर डेटा की स्वचालित डिलीवरी के लिए जिम्मेदार है। इसके अलावा, Kinesis Data Firehose डिलीवरी से पहले डेटा को परिवर्तित करने का विकल्प प्रदान करता है, जिससे इसकी लचीलापन और विभिन्न उपयोग के मामलों में इसकी प्रासंगिकता बढ़ती है।

सूचीकरण

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

पोस्ट-एक्सप्लॉइटेशन / डिफेंस बायपास

यदि firehose का उपयोग लॉग्स या डिफेंस इनसाइट्स भेजने के लिए किया जा रहा है, तो इन कार्यक्षमताओं का उपयोग करके एक हमलावर इसे ठीक से काम करने से रोक सकता है।

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

संदर्भ

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html