EFS

자세한 정보는 다음을 확인하세요:

elasticfilesystem:DeleteMountTarget

공격자는 마운트 타겟을 삭제하여 해당 마운트 타겟에 의존하는 응용 프로그램 및 사용자가 EFS 파일 시스템에 대한 액세스를 방해할 수 있습니다.

aws efs delete-mount-target --mount-target-id <value>

잠재적 영향: 사용자 또는 애플리케이션에 대한 파일 시스템 접근의 중단 및 잠재적 데이터 손실.

elasticfilesystem:DeleteFileSystem

공격자는 전체 EFS 파일 시스템을 삭제할 수 있으며, 이로 인해 파일 시스템에 의존하는 애플리케이션에 영향을 줄 수 있는 데이터 손실이 발생할 수 있습니다.

aws efs delete-file-system --file-system-id <value>

잠재적 영향: 삭제된 파일 시스템을 사용하는 애플리케이션의 데이터 손실 및 서비스 중단.

elasticfilesystem:UpdateFileSystem

공격자는 EFS 파일 시스템의 성능에 영향을 주거나 리소스 고갈을 유발하기 위해 처리량 모드와 같은 속성을 업데이트할 수 있습니다.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

잠재적 영향: 파일 시스템 성능 저하 또는 리소스 고갈.

elasticfilesystem:CreateAccessPoint와 elasticfilesystem:DeleteAccessPoint

공격자는 액세스 포인트를 생성하거나 삭제하여 액세스 제어를 변경하고 파일 시스템에 무단 액세스 권한을 부여할 수 있습니다.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

잠재적 영향: 파일 시스템에 무단 액세스, 데이터 노출 또는 수정.