Kinesis Data Firehose

Amazon Kinesis Data Firehose는 완전 관리형 서비스로, 실시간 스트리밍 데이터 전달을 용이하게 합니다. Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk 및 사용자 정의 HTTP 엔드포인트를 포함한 다양한 대상을 지원합니다.

이 서비스는 응용 프로그램 작성이나 리소스 관리의 필요성을 줄이기 위해 데이터 생성자가 데이터를 Kinesis Data Firehose로 직접 전달하도록 구성할 수 있도록 합니다. 이 서비스는 데이터를 목적지로 자동 전달하는 데 책임이 있습니다. 또한 Kinesis Data Firehose는 데이터를 전달하기 전에 데이터를 변환할 수 있는 옵션을 제공하여 유연성을 높이고 다양한 사용 사례에 적용할 수 있습니다.

Enumeration

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

사후 침투 / 방어 우회

firehose가 로그 또는 방어 통찰을 보내는 데 사용되는 경우, 공격자는 이러한 기능을 사용하여 해당 기능이 제대로 작동하지 않도록 방지할 수 있습니다.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

참고 자료

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html