EFS

Aby uzyskać więcej informacji, sprawdź:

elasticfilesystem:DeleteMountTarget

Atakujący mógłby usunąć punkt montowania, potencjalnie zakłócając dostęp do systemu plików EFS dla aplikacji i użytkowników polegających na tym punkcie montowania.

aws efs delete-mount-target --mount-target-id <value>

Potencjalne skutki: Zakłócenie dostępu do systemu plików i potencjalna utrata danych dla użytkowników lub aplikacji.

elasticfilesystem:DeleteFileSystem

Atakujący mógłby usunąć cały system plików EFS, co mogłoby prowadzić do utraty danych i wpływać na aplikacje polegające na tym systemie plików.

aws efs delete-file-system --file-system-id <value>

Potencjalne skutki: Utrata danych i zakłócenie działania usług dla aplikacji korzystających z usuniętego systemu plików.

elasticfilesystem:UpdateFileSystem

Atakujący mógłby zaktualizować właściwości systemu plików EFS, takie jak tryb przepustowości, aby wpłynąć na jego wydajność lub spowodować wyczerpanie zasobów.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencjalne skutki: Degradacja wydajności systemu plików lub wyczerpanie zasobów.

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

Atakujący mógłby tworzyć lub usuwać punkty dostępu, zmieniając kontrolę dostępu i potencjalnie przyznając sobie nieautoryzowany dostęp do systemu plików.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencjalne skutki: Nieautoryzowany dostęp do systemu plików, odsłonięcie lub modyfikacja danych.