AWS - SQS Persistence
SQS
Aby uzyskać więcej informacji, sprawdź:
pageAWS - SQS EnumKorzystanie z polityki zasobów
W SQS musisz wskazać za pomocą polityki IAM, kto ma dostęp do odczytu i zapisu. Można wskazać zewnętrzne konta, ARN ról, a nawet "*". Następująca polityka daje wszystkim w AWS dostęp do wszystkiego w kolejce o nazwie MyTestQueue:
Możesz nawet wywołać funkcję Lambda w koncie atakującego za każdym razem, gdy do kolejki zostanie dodana nowa wiadomość (musisz ją ponownie dodać) w jakiś sposób. Postępuj zgodnie z tymi instrukcjami: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Last updated