AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose는 완전히 관리되는 서비스로 실시간 스트리밍 데이터 전달을 용이하게 합니다. Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk 및 사용자 정의 HTTP 엔드포인트를 포함한 다양한 대상을 지원합니다.

이 서비스는 응용 프로그램 작성이나 리소스 관리의 필요성을 줄이기 위해 데이터 생성자가 데이터를 Kinesis Data Firehose로 직접 전달하도록 구성할 수 있습니다. 이 서비스는 데이터를 지정된 대상으로 자동으로 전달하는 역할을 합니다. 또한 Kinesis Data Firehose는 데이터를 전달하기 전에 변환하는 옵션을 제공하여 유연성을 향상시키고 다양한 사용 사례에 적용할 수 있습니다.

열거

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

사후 침투 / 방어 우회

firehose가 로그를 보내거나 방어 통찰을 보내는 데 사용되는 경우, 공격자는 이러한 기능을 사용하여 해당 기능이 제대로 작동하지 않도록 방해할 수 있습니다.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

참고 자료

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html