Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - Services

HackTricksをサポートする

サービスの種類

コンテナサービス

コンテナサービスに分類されるサービスは以下の特徴を持っています:

  • サービス自体は別のインフラストラクチャインスタンス(例えばEC2)上で実行されます。

  • AWSオペレーティングシステムとプラットフォームの管理を担当します。

  • AWSによって提供されるマネージドサービスは、通常、コンテナとして見られる実際のアプリケーションのサービスです。

  • これらのコンテナサービスのユーザーとして、ネットワークアクセス制御リストのルールやファイアウォールなどのネットワークアクセスセキュリティの管理を含むいくつかの管理およびセキュリティの責任があります。

  • また、存在する場合はプラットフォームレベルのアイデンティティおよびアクセス管理も含まれます。

  • としては、Relational Database Service、Elastic Mapreduce、Elastic BeanstalkなどのAWSコンテナサービスがあります。

抽象サービス

  • これらのサービスは、クラウドアプリケーションが構築されるプラットフォームまたは管理レイヤーから削除、抽象化されています

  • サービスはAWSアプリケーションプログラミングインターフェース(API)を使用してエンドポイント経由でアクセスされます。

  • 基盤となるインフラストラクチャ、オペレーティングシステム、およびプラットフォームはAWSによって管理されます

  • 抽象化されたサービスは、基盤となるインフラストラクチャが共有されるマルチテナンシープラットフォームを提供します。

  • データはセキュリティメカニズムによって分離されます

  • 抽象サービスはIAMと強く統合されており、としてはS3、DynamoDB、Amazon Glacier、SQSなどの抽象サービスがあります。

サービスの列挙

このセクションのページはAWSサービスごとに順序付けられています。そこでは、サービスに関する情報(動作方法と機能)を見つけることができ、特権をエスカレートするための情報も提供されます。

HackTricksをサポートする
PreviousAWS - WorkDocs PrivescNextAWS - Security & Detection Services

Last updated