Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - EKS Enum

Support HackTricks

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) は、ユーザーが自分の Kubernetes コントロールプレーンやノードをインストール、運用、管理する必要をなくすように設計されています。代わりに、Amazon EKS がこれらのコンポーネントを管理し、AWS 上で Kubernetes を使用してコンテナ化されたアプリケーションをデプロイ、管理、スケーリングするための簡素化された方法を提供します。

Amazon EKS の主な側面は次のとおりです:

  1. マネージド Kubernetes コントロールプレーン: Amazon EKS は、パッチ適用、ノードプロビジョニング、更新などの重要なタスクを自動化します。

  2. AWS サービスとの統合: コンピューティング、ストレージ、データベース、セキュリティのための AWS サービスとのシームレスな統合を提供します。

  3. スケーラビリティとセキュリティ: Amazon EKS は高可用性とセキュリティを念頭に設計されており、自動スケーリングや設計による隔離などの機能を提供します。

  4. Kubernetes との互換性: Amazon EKS 上で実行されるアプリケーションは、標準的な Kubernetes 環境で実行されるアプリケーションと完全に互換性があります。

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

ポストエクスプロイト

AWS - EKS Post Exploitation

参考文献

HackTricksをサポートする
PreviousAWS - ECS EnumNextAWS - Elastic Beanstalk Enum

Last updated