EFS

Za više informacija pogledajte:

elasticfilesystem:DeleteMountTarget

Napadač bi mogao da obriše mount target, potencijalno ometajući pristup EFS fajl sistemu za aplikacije i korisnike koji se oslanjaju na taj mount target.

aws efs delete-mount-target --mount-target-id <value>

Potencijalni uticaj: Prekid pristupa fajl sistemu i mogući gubitak podataka za korisnike ili aplikacije.

elasticfilesystem:DeleteFileSystem

Napadač bi mogao da obriše ceo EFS fajl sistem, što bi moglo dovesti do gubitka podataka i uticaja na aplikacije koje se oslanjaju na taj fajl sistem.

aws efs delete-file-system --file-system-id <value>

Potencijalni uticaj: Gubitak podataka i prekid usluge za aplikacije koje koriste izbrisani fajl sistem.

elasticfilesystem:UpdateFileSystem

Napadač bi mogao ažurirati osobine EFS fajl sistema, kao što je režim propusnosti, kako bi uticao na njegovu performansu ili izazvao iscrpljivanje resursa.

aws efs update-file-system --file-system-id <value> --provisioned-throughput-in-mibps <value>

Potencijalni uticaj: Smanjenje performansi sistema za datoteke ili iscrpljivanje resursa.

elasticfilesystem:CreateAccessPoint i elasticfilesystem:DeleteAccessPoint

Napadač bi mogao da kreira ili obriše tačke pristupa, menjajući kontrolu pristupa i potencijalno sebi dodeljujući neovlašćen pristup sistemu za datoteke.

aws efs create-access-point --file-system-id <value> --posix-user <value> --root-directory <value>
aws efs delete-access-point --access-point-id <value>

Potencijalni uticaj: Neovlašćen pristup fajl sistemu, izlaganje ili modifikacija podataka.