Kinesis Data Firehose

Amazon Kinesis Data Firehose to w pełni zarządzana usługa, która ułatwia dostarczanie danych strumieniowych w czasie rzeczywistym. Obsługuje różne miejsca docelowe, w tym Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk i niestandardowe punkty końcowe HTTP.

Usługa eliminuje konieczność pisania aplikacji lub zarządzania zasobami, umożliwiając konfigurację producentów danych do przekazywania danych bezpośrednio do Kinesis Data Firehose. Usługa ta jest odpowiedzialna za automatyczne dostarczanie danych do określonego miejsca docelowego. Ponadto Kinesis Data Firehose umożliwia przekształcanie danych przed ich dostarczeniem, zwiększając ich elastyczność i przydatność w różnych przypadkach użycia.

Wyliczenie

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Post-eksploatacja / Ominięcie obrony

W przypadku gdy firehose jest używany do wysyłania logów lub informacji obronnych, za pomocą tych funkcji atakujący mógłby uniemożliwić mu poprawne działanie.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Odnośniki

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html