DocumentDB

Amazon DocumentDB, offrendo compatibilità con MongoDB, viene presentato come un servizio di database veloce, affidabile e completamente gestito. Progettato per la semplicità nella distribuzione, nell'operatività e nella scalabilità, consente la migrazione e l'operatività senza soluzione di continuità di database compatibili con MongoDB nel cloud. Gli utenti possono sfruttare questo servizio per eseguire il proprio codice di applicazione esistente e utilizzare driver e strumenti familiari, garantendo una transizione e un'operatività fluida simile a lavorare con MongoDB.

Enumerazione

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

Iniezione NoSQL

Poiché DocumentDB è un database compatibile con MongoDB, è vulnerabile anche agli attacchi comuni di iniezione NoSQL:

DocumentDB

Riferimenti

• https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/