AWS - SNS Enum
SNS
Amazon Simple Notification Service(Amazon SNS)は、完全に管理されたメッセージングサービスとして説明されています。アプリケーション間(A2A)およびアプリケーション対人(A2P)の両方の通信タイプをサポートしています。
A2A通信の主な機能にはパブリッシュ/サブスクライブ(pub/sub)メカニズムがあります。これらのメカニズムは、トピックを導入し、高スループット、プッシュベース、多対多メッセージングを可能にするために重要です。この機能は、分散システム、マイクロサービス、およびイベント駆動型サーバーレスアーキテクチャを含むシナリオで非常に有利です。これらのトピックを活用することで、パブリッシャーシステムは効率的にメッセージを幅広いサブスクライバーシステムに配信し、ファンアウトメッセージングパターンを容易にします。
SQSとの違い
SQSはキューベースのサービスであり、ポイントツーポイント通信を可能にし、メッセージが単一のコンシューマによって処理されることを保証します。少なくとも一度の配信を提供し、標準キューとFIFOキューをサポートし、リトライや遅延処理のためのメッセージ保持を許可します。 一方、SNSはパブリッシュ/サブスクライブベースのサービスであり、一対多の通信を可能にし、メッセージを複数のサブスクライバーに同時にブロードキャストします。メール、SMS、Lambda関数、HTTP/HTTPSなどのさまざまなサブスクリプションエンドポイントをサポートし、ターゲットメッセージ配信のためのフィルタリングメカニズムを提供します。 両方のサービスは分散システムのコンポーネント間の切り離しを可能にしますが、SQSはキュー通信に焦点を当て、SNSはイベント駆動型のファンアウト通信パターンに重点を置いています。
列挙
トピックがFIFOタイプの場合、SQSプロトコルを使用するサブスクライバーのみ使用できます(HTTPまたはHTTPSは使用できません)。
また、--topic-arn
にリージョンが含まれていても、--region
で正しいリージョンを指定してください。そうしないと、アクセス権限がないというエラーが表示されますが、問題はリージョンにある可能性があります。
認証されていないアクセス
pageAWS - SNS Unauthenticated Enum特権昇格
pageAWS - SNS Privesc攻撃後の処理
pageAWS - SNS Post Exploitation永続性
pageAWS - SNS Persistence参考文献
最終更新