AWS - CloudFront Enum
CloudFront
CloudFront - це мережа доставки контенту AWS, яка прискорює розподіл вашого статичного та динамічного контенту через свою всесвітню мережу крайових місць. Коли ви використовуєте запит контенту, який ви хостите через Amazon CloudFront, запит маршрутизується до найближчого крайового місця, що забезпечує найнижчу затримку для найкращої продуктивності. Коли ввімкнені журнали доступу CloudFront, ви можете записувати запит від кожного користувача, який запитує доступ до вашого веб-сайту та розподілу. Як і з журналами доступу S3, ці журнали також зберігаються в Amazon S3 для надійного та постійного зберігання. Немає оплати за ввімкнення журналювання само по собі, однак, оскільки журнали зберігаються в S3, вони будуть зберігатися за використанням сховища S3.
Журнальні файли захоплюють дані протягом певного часу, і в залежності від кількості запитів, які надходять від Amazon CloudFront для цього розподілу, буде залежати від кількості журнальних файлів, які генеруються. Важливо знати, що ці журнальні файли не створюються або не записуються в S3. S3 - це просто місце, куди вони доставляються, як тільки журнальний файл заповниться. Amazon CloudFront зберігає ці журнали до тих пір, поки вони не будуть готові для доставки в S3. Знову ж таки, в залежності від розміру цих журнальних файлів ця доставка може зайняти від однієї до 24 годин.
За замовчуванням журналювання cookie вимкнено, але ви можете його ввімкнути.
Функції
Ви можете створювати функції в CloudFront. Ці функції матимуть свою точку доступу в cloudfront, визначену і будуть виконувати заявлений код NodeJS. Цей код буде виконуватися всередині пісочниці на машині, що працює під управлінням AWS (вам знадобиться обхід пісочниці, щоб вдалося вийти на підкладений ОС).
Оскільки функції не виконуються в обліковому записі користувача AWS, до них не приєднано жодної ролі IAM, тому зловживання цією функцією для прямого підняття привілеїв неможливе.
Перелік
Неаутентифікований доступ
pageAWS - Cloudfront Unauthenticated EnumПісляексплуатаційна фаза
pageAWS - CloudFront Post ExploitationLast updated