AWS - Services
Tipi di servizi
Servizi di container
I servizi che rientrano nei servizi di container hanno le seguenti caratteristiche:
Il servizio stesso viene eseguito su istanze di infrastruttura separate, come EC2.
AWS è responsabile della gestione del sistema operativo e della piattaforma.
AWS fornisce un servizio gestito, che di solito è il servizio stesso per l'applicazione effettiva che viene considerata come contenitori.
Come utente di questi servizi di container, hai diverse responsabilità di gestione e sicurezza, tra cui la gestione della sicurezza dell'accesso di rete, come le regole delle liste di controllo degli accessi di rete e eventuali firewall.
Inoltre, la gestione dell'identità e dell'accesso a livello di piattaforma, se presente.
Esempi di servizi di container AWS includono Relational Database Service, Elastic Mapreduce e Elastic Beanstalk.
Servizi astratti
Questi servizi sono rimossi, astratti, dal livello di piattaforma o di gestione su cui sono costruite le applicazioni cloud.
I servizi vengono accessibili tramite endpoint utilizzando le interfacce di programmazione delle applicazioni (API) di AWS.
L'infrastruttura sottostante, il sistema operativo e la piattaforma sono gestiti da AWS.
I servizi astratti forniscono una piattaforma multi-tenant su cui viene condivisa l'infrastruttura sottostante.
I dati sono isolati tramite meccanismi di sicurezza.
I servizi astratti hanno una forte integrazione con IAM e esempi di servizi astratti includono S3, DynamoDB, Amazon Glacier e SQS.
Enumerazione dei servizi
AWS offre centinaia di diversi servizi, qui puoi trovare come enumerare alcuni di essi, e anche trucchi di post-exploitation, persistenza e elusione della rilevazione:
Last updated