EFS

Per ulteriori informazioni, controlla:

elasticfilesystem:DeleteMountTarget

Un attaccante potrebbe eliminare un mount target, potenzialmente interrompendo l'accesso al file system EFS per le applicazioni e gli utenti che dipendono da quel mount target.

aws efs delete-mount-target --mount-target-id <value>

Potenziale Impatto: Interruzione dell'accesso al sistema di file e potenziale perdita di dati per gli utenti o le applicazioni.

elasticfilesystem:DeleteFileSystem

Un attaccante potrebbe eliminare l'intero sistema di file EFS, il che potrebbe causare la perdita di dati e influire sulle applicazioni che dipendono dal sistema di file.

aws efs delete-file-system --file-system-id <value>

Potenziale Impatto: Perdita di dati e interruzione del servizio per le applicazioni che utilizzano il sistema di file eliminato.

elasticfilesystem:UpdateFileSystem

Un attaccante potrebbe aggiornare le proprietà del sistema di file EFS, come la modalità di throughput, per influenzarne le prestazioni o causare l'esaurimento delle risorse.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Impatto potenziale: Degradazione delle prestazioni del file system o esaurimento delle risorse.

elasticfilesystem:CreateAccessPoint e elasticfilesystem:DeleteAccessPoint

Un attaccante potrebbe creare o eliminare punti di accesso, alterando il controllo degli accessi e potenzialmente concedendosi l'accesso non autorizzato al file system.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potenziale Impatto: Accesso non autorizzato al sistema di file, esposizione o modifica dei dati.