AWS - SQS Persistence
SQS
자세한 정보는 다음을 확인하세요:
pageAWS - SQS Enum리소스 정책 사용
SQS에서는 읽고 쓸 수 있는 권한을 가진 사용자를 IAM 정책으로 지정해야 합니다. 외부 계정, 역할의 ARN 또는 **"*"**을 지정할 수 있습니다. 다음 정책은 AWS의 모든 사용자가 MyTestQueue라는 큐에 대해 모든 권한을 가지도록 합니다.
공격자 계정에서 새 메시지가 큐에 넣어질 때마다 Lambda를 트리거할 수도 있습니다 (다시 넣어야 함). 이를 위해 다음 지침을 따르세요: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
最終更新