Elastic Beanstalk

추가 정보:

elasticbeanstalk:DeleteApplicationVersion

elasticbeanstalk:DeleteApplicationVersion 권한을 가진 공격자는 기존 응용 프로그램 버전을 삭제할 수 있습니다. 이 작업은 응용 프로그램 배포 파이프라인을 방해하거나 백업되지 않은 특정 응용 프로그램 버전의 손실을 초래할 수 있습니다.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

잠재적 영향: 애플리케이션 배포의 중단 및 애플리케이션 버전의 잠재적 손실.

elasticbeanstalk:TerminateEnvironment

elasticbeanstalk:TerminateEnvironment 권한을 가진 공격자는 기존 Elastic Beanstalk 환경을 종료할 수 있으며, 이로 인해 애플리케이션에 다운타임이 발생하고 환경이 백업 구성되어 있지 않은 경우 잠재적인 데이터 손실이 발생할 수 있습니다.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

잠재적 영향: 애플리케이션 다운타임, 잠재적 데이터 손실 및 서비스 중단.

elasticbeanstalk:DeleteApplication

elasticbeanstalk:DeleteApplication 권한을 가진 공격자는 전체 Elastic Beanstalk 애플리케이션을 삭제할 수 있습니다. 이는 모든 버전과 환경을 포함하여 애플리케이션 리소스와 구성의 중요한 손실을 초래할 수 있습니다.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

잠재적인 영향: 서비스 중단 및 잠재적인 데이터 손실로 이어지는 애플리케이션 자원, 구성, 환경 및 애플리케이션 버전의 손실.

elasticbeanstalk:SwapEnvironmentCNAMEs

elasticbeanstalk:SwapEnvironmentCNAMEs 권한을 가진 공격자는 두 개의 Elastic Beanstalk 환경의 CNAME 레코드를 교체할 수 있으며, 이로 인해 사용자에게 애플리케이션의 잘못된 버전이 제공되거나 의도하지 않은 동작이 발생할 수 있습니다.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

잠재적 영향: 사용자에게 잘못된 애플리케이션 버전을 제공하거나 환경이 교체되어 의도하지 않은 동작을 유발할 수 있음.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

elasticbeanstalk:AddTags 및 elasticbeanstalk:RemoveTags 권한을 가진 공격자는 Elastic Beanstalk 리소스에 태그를 추가하거나 제거할 수 있습니다. 이 작업은 잘못된 리소스 할당, 요금 청구 또는 리소스 관리로 이어질 수 있습니다.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

잠재적인 영향: 추가 또는 제거된 태그로 인한 부정확한 리소스 할당, 청구 또는 리소스 관리.