AWS - SNS Enum
SNS
Amazon Simple Notification Service (Amazon SNS)은 완전 관리형 메시징 서비스로 설명됩니다. 응용 프로그램 간 통신 (A2A) 및 응용 프로그램-사용자 (A2P) 통신 유형을 모두 지원합니다.
A2A 통신의 주요 기능에는 발행/구독 (pub/sub) 메커니즘이 포함됩니다. 이러한 메커니즘은 주제를 도입하여 고처리량, 푸시 기반, 다대다 메시징을 가능하게 합니다. 이 기능은 분산 시스템, 마이크로서비스 및 이벤트 주도 서버리스 아키텍처가 관련된 시나리오에서 매우 유리합니다. 이러한 주제를 활용하면 발행자 시스템이 메시지를 다양한 구독자 시스템에 효율적으로 분배하여 팬아웃 메시징 패턴을 용이하게 할 수 있습니다.
SQS와의 차이점
SQS는 큐 기반 서비스로, 메시지가 단일 소비자에 의해 처리되도록 보장하는 포인트 투 포인트 통신을 허용합니다. 적어도 한 번의 전달을 제공하며, 표준 및 FIFO 큐를 지원하며 재시도 및 지연 처리를 위한 메시지 보유를 허용합니다. 반면 SNS는 발행/구독 기반 서비스로, 메시지를 여러 구독자에 동시에 방송하여 일대다 통신을 가능하게 합니다. 이메일, SMS, 람다 함수 및 HTTP/HTTPS와 같은 다양한 구독 엔드포인트를 지원하며, 대상 메시지 전달을 위한 필터링 메커니즘을 제공합니다. 두 서비스 모두 분산 시스템 구성 요소 간의 디커플링을 가능하게 하지만, SQS는 대기열 통신에 중점을 두고 있으며, SNS는 이벤트 주도 및 팬아웃 통신 패턴에 중점을 둡니다.
열거
주제가 FIFO 유형인 경우에는 SQS 프로토콜을 사용하는 구독자만 사용할 수 있습니다(HTTP 또는 HTTPS는 사용할 수 없음).
또한 --topic-arn
에 지역이 포함되어 있더라도 올바른 지역을 **--region
**에 지정해야 합니다. 그렇지 않으면 액세스 권한이 없다는 오류가 발생할 수 있지만 실제 문제는 지역 설정입니다.
인증되지 않은 액세스
pageAWS - SNS Unauthenticated Enum권한 상승
pageAWS - SNS Privesc후반 공격
pageAWS - SNS Post Exploitation지속성
pageAWS - SNS Persistence참고 자료
最終更新