AWS - Lambda Enum
Lambda
Amazon Web Services (AWS) Lambda inaelezwa kama huduma ya kuhesabu inayowezesha utekelezaji wa nambari bila ulazima wa utoaji au usimamizi wa seva. Inajulikana kwa uwezo wake wa kushughulikia moja kwa moja mgawo wa rasilimali unahitajika kwa utekelezaji wa nambari, ikihakikisha vipengele kama upatikanaji wa juu, uwezo wa kupanuka, na usalama. Jambo muhimu la Lambda ni mfano wake wa bei, ambapo malipo yanategemea tu wakati wa kuhesabu uliotumiwa, ikiondoa ulazima wa uwekezaji wa awali au majukumu ya muda mrefu.
Kuita lambda inawezekana kuita kama mara nyingi unavyotaka (kwa Cloudwatch), kuweka an URL mwisho na kuita, kuita kupitia API Gateway au hata kulingana na matukio kama mabadiliko kwenye data katika bakuli la S3 au sasisho kwenye meza ya DynamoDB.
Nambari ya lambda imehifadhiwa katika /var/task
.
Uzito wa Aliases za Lambda
Lambda inaweza kuwa na matoleo kadhaa. Na inaweza kuwa na zaidi ya 1 toleo lililowekwa wazi kupitia aliases. Vipimo vya kila ya matoleo yaliyowekwa wazi ndani ya alias vitachagua alias ipokeayo mwaliko (inaweza kuwa 90%-10% kwa mfano). Ikiwa nambari ya moja ya aliases ni dhaifu unaweza kutuma ombi hadi matoleo dhaifu yalipokea shambulio.
Sera za Rasilimali za Lambda
Sera za rasilimali za Lambda huruhusu kutoa ufikiaji kwa huduma/akaunti zingine kuita lambda kwa mfano. Kwa mfano hii ni sera ya kuruhusu yeyote kufikia lambda iliyowekwa wazi kupitia URL:
Au hii kuruhusu API Gateway kuita:
Proksi za Database za Lambda
Wakati kuna maombi ya lambda mamia ya wakati mmoja, ikiwa kila moja inahitaji kuunganisha na kufunga uhusiano kwa database, haitafanya kazi (lambdas ni bila hali, haziwezi kudumisha uhusiano wazi). Kisha, ikiwa Vipengele vya Lambda vinashirikiana na RDS Proxy badala ya kielelezo chako cha database. Inashughulikia uwekaji wa uhusiano unaohitajika kwa ajili ya kuzidisha uhusiano wengi ulioanzishwa na kazi za Lambda za wakati mmoja. Hii inaruhusu maombi yako ya Lambda kutumia uunganisho uliopo, badala ya kuunda uunganisho mpya kwa kila wito wa kazi.
Mifumo ya Faili za EFS za Lambda
Ili kuhifadhi na hata kushiriki data Lambdas wanaweza kupata EFS na kuyapakia, hivyo Lambda itaweza kusoma na kuandika kutoka humo.
Tabaka za Lambda
Tabaka ya Lambda ni faili ya .zip ambayo inaweza kuwa na nambari ya ziada au yaliyo mengine. Tabaka inaweza kuwa na maktaba, mazingira ya desturi, data, au faili za usanidi.
Inawezekana kujumuisha hadi tabaka tano kwa kila kazi. Unapojumuisha tabaka katika kazi, maudhui yanaondolewa kwa saraka ya /opt
katika mazingira ya utekelezaji.
Kwa chaguo-msingi, tabaka unazounda ni binafsi kwa akaunti yako ya AWS. Unaweza kuchagua kushiriki tabaka na akaunti zingine au kufanya tabaka kuwa ya umma. Ikiwa kazi zako zinatumia tabaka ambayo akaunti tofauti ilichapisha, kazi zako zinaweza kuendelea kutumia toleo la tabaka baada ya kufutwa, au baada ya ruhusa yako ya kupata tabaka imeondolewa. Walakini, huwezi kuunda kazi mpya au kusasisha kazi zinazotumia toleo lililofutwa la tabaka.
Kazi zilizowekwa kama picha ya chombo hazitumii tabaka. Badala yake, unapakia mazingira yako ya utekelezaji unaopendelea, maktaba, na mahitaji mengine ndani ya picha ya chombo unapojenga picha.
Vipanuzi vya Lambda
Vipanuzi vya Lambda huimarisha kazi kwa kuingiliana na zana mbalimbali za uangalizi, uonekano, usalama, na utawala. Vipanuzi hivi, vilivyoongezwa kupitia .zip archives kwa kutumia tabaka za Lambda au vilivyojumuishwa katika mizigo ya picha ya chombo, hufanya kazi kwa njia mbili: ndani na nje.
Vipanuzi vya ndani vinajumuisha na mchakato wa runtime, kubadilisha kuanza kwake kwa kutumia mazingira maalum ya lugha na skripti za pembetatu. Kubinafsisha hii inatumika kwa anuwai ya mazingira ya utekelezaji, ikiwa ni pamoja na Java Correto 8 na 11, Node.js 10 na 12, na .NET Core 3.1.
Vipanuzi vya nje hufanya kazi kama michakato tofauti, kudumisha ushirikiano wa uendeshaji na mzunguko wa kazi ya Lambda. Wanalingana na mazingira mbalimbali ya utekelezaji kama Node.js 10 na 12, Python 3.7 na 3.8, Ruby 2.5 na 2.7, Java Corretto 8 na 11, .NET Core 3.1, na mazingira ya desturi.
Uthibitisho wa Taarifa
Kuita lambda
Kwa Mkono
Kupitia URL iliyofichuliwa
Piga simu kazi ya Lambda kupitia URL
Sasa ni wakati wa kugundua kazi za Lambda zinazowezekana kutekelezwa:
Kuna kazi ya lambda inayoitwa "Level6" inapatikana. Hebu tujaribu kujua jinsi ya kuipiga simu:
Sasa, ukijua jina na kitambulisho unaweza kupata Jina:
Na mwishowe piga simu kazi kwa kufikia (kumbuka kwamba ID, Jina na jina la kazi linaonekana kwenye URL): https://s33ppypa75.execute-api.us-west-2.amazonaws.com/Prod/level6
URL:
https://<rest-api-id>.execute-api.<region>.amazonaws.com/<stageName>/<funcName>
Vichocheo Vingine
Kuna vyanzo vingi vingine vinavyoweza kusababisha lambda
Privesc
Kwenye ukurasa ufuatao unaweza kuangalia jinsi ya kutumia ruhusa za Lambda kukuza mamlaka:
pageAWS - Lambda PrivescUpatikanaji usiothibitishwa
pageAWS - Lambda Unauthenticated AccessBaada ya Uvamizi
pageAWS - Lambda Post ExploitationUthabiti
pageAWS - Lambda PersistenceMarejeo
Last updated