SNS

Kwa habari zaidi:

Kuvuruga Ujumbe

Katika visa kadhaa, mada za SNS hutumiwa kutuma ujumbe kwenye majukwaa ambayo yanachunguzwa (barua pepe, ujumbe wa slack...). Ikiwa mshambuliaji anazuia kutuma ujumbe unaotahadharisha kuhusu uwepo wake kwenye wingu, anaweza kubaki bila kugunduliwa.

sns:DeleteTopic

Mshambuliaji anaweza kufuta mada nzima ya SNS, kusababisha upotevu wa ujumbe na kuathiri maombi yanayotegemea mada hiyo.

aws sns delete-topic --topic-arn <value>

Athari Inayoweza Kutokea: Upotevu wa ujumbe na kuvuruga huduma kwa programu zinazotumia mada iliyofutwa.

sns:Publish

Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiotakiwa kwenye mada ya SNS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kutumia rasilimali zilizopo.

aws sns publish --topic-arn <value> --message <value>

Madhara Yanayoweza Kutokea: Uharibifu wa data, hatua zisizokusudiwa, au upungufu wa rasilimali.

sns:SetTopicAttributes

Mshambuliaji anaweza kubadilisha sifa za mada ya SNS, ikisababisha uwezekano wa kuathiri utendaji wake, usalama, au upatikanaji.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Athari Inayowezekana: Mipangilio mibovu inayosababisha utendaji duni, masuala ya usalama, au upatikanaji mdogo.

sns:Subscribe, sns:Unsubscribe

Mshambuliaji anaweza kujisajili au kujiondoa kwenye mada ya SNS, akapata ufikiaji usioruhusiwa kwenye ujumbe au kuvuruga utendaji wa kawaida wa programu zinazotegemea mada hiyo.

```bash aws sns subscribe --topic-arn --protocol --endpoint aws sns unsubscribe --subscription-arn ``` **Madhara Yanayoweza Kutokea**: Upatikanaji usiohalali wa ujumbe, kuvuruga huduma kwa programu zinazotegemea mada iliyoharibiwa.

sns:AddPermission, sns:RemovePermission

Mshambuliaji anaweza kutoa ruhusa kwa watumiaji au huduma wasiohalali kupata mada ya SNS, au kufuta ruhusa kwa watumiaji halali, kusababisha vurugu katika utendaji wa kawaida wa programu zinazotegemea mada hiyo.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

Athari Kubwa: Upatikanaji usiohalali kwa mada, ufunuo wa ujumbe, au upotoshaji wa mada na watumiaji au huduma wasiohalali, kuvuruga kazi za kawaida kwa programu zinazotegemea mada.

sns:TagResource, sns:UntagResource

Mshambuliaji anaweza kuongeza, kuhariri, au kuondoa vitambulisho kutoka kwa rasilimali za SNS, kuvuruga mpangilio wa gharama, ufuatiliaji wa rasilimali, na sera za kudhibiti upatikanaji za shirika lako kulingana na vitambulisho.

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

Athari Inayowezekana: Kuvuruga mgawanyo wa gharama, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.