DataPipeline

AWS Data Pipeline призначений для спрощення доступу, трансформації та ефективного перенесення даних в масштабах. Він дозволяє виконувати наступні операції:

1. Доступ до ваших даних там, де вони зберігаються: Дані, що знаходяться в різних службах AWS, можна отримати безперешкодно.

2. Трансформувати та обробляти в масштабах: Завдання обробки та трансформації даних великого обсягу виконуються ефективно.

3. Ефективно переносити результати: Оброблені дані можна ефективно переносити до кількох служб AWS, включаючи:

• Amazon S3

• Amazon RDS

• Amazon DynamoDB

• Amazon EMR

Загалом, AWS Data Pipeline оптимізує переміщення та обробку даних між різними обчислювальними та сховищевими службами AWS, а також джерелами даних на місці, через визначені інтервали.

Енумерація

aws datapipeline list-pipelines
aws datapipeline describe-pipelines --pipeline-ids <ID>
aws datapipeline list-runs --pipeline-id <ID>
aws datapipeline get-pipeline-definition --pipeline-id <ID>

Підвищення привілеїв

На наступній сторінці ви можете перевірити, як зловживати дозволами datapipeline для підвищення привілеїв:

CodePipeline

AWS CodePipeline - це повністю керований сервіс безперервної доставки, який допомагає вам автоматизувати ваші конвеєри релізів для швидких та надійних оновлень програм та інфраструктури. CodePipeline автоматизує етапи збірки, тестування та розгортання вашого процесу релізу кожного разу, коли змінюється код, на основі моделі релізу, яку ви визначаєте.

Енумерація

aws codepipeline list-pipelines
aws codepipeline get-pipeline --name <pipeline_name>
aws codepipeline list-action-executions --pipeline-name <pl_name>
aws codepipeline list-pipeline-executions --pipeline-name <pl_name>
aws codepipeline list-webhooks
aws codepipeline get-pipeline-state --name <pipeline_name>

Підвищення привілеїв

На наступній сторінці ви можете перевірити, як зловживати дозволами codepipeline для підвищення привілеїв:

CodeCommit

Це сервіс контролю версій, який хоститься та повністю керується Amazon, який може бути використаний для приватного зберігання даних (документів, бінарних файлів, вихідного коду) та управління ними в хмарі.

Він уникне необхідності для користувача знати Git та керувати власною системою контролю версій або турбуватися про масштабування своєї інфраструктури. Codecommit підтримує всі стандартні функціональності, які можна знайти в Git, що означає, що він працює без зусиль з поточними інструментами на основі Git користувача.

Енумерація

# Repos
aws codecommit list-repositories
aws codecommit get-repository --repository-name <name>
aws codecommit get-repository-triggers --repository-name <name>
aws codecommit list-branches --repository-name <name>
aws codecommit list-pull-requests --repository-name <name>

# Approval rules
aws codecommit list-approval-rule-templates
aws codecommit get-approval-rule-template --approval-rule-template-name <name>
aws codecommit list-associated-approval-rule-templates-for-repository --repository-name <name>

# Get & Put files
## Get a file
aws codecommit get-file --repository-name backend-api --file-path app.py
## Put a file
aws codecommit get-branch --repository-name backend-api --branch-name master
aws codecommit put-file --repository-name backend-api --branch-name master --file-content fileb://./app.py --file-path app.py --parent-commit-id <commit-id>

# SSH Keys & Clone repo
## Get codecommit keys
aws iam list-ssh-public-keys #User keys for CodeCommit
aws iam get-ssh-public-key --user-name <username> --ssh-public-key-id <id> --encoding SSH #Get public key with metadata
# The previous command will give you the fingerprint of the ssh key
# With the next command you can check the fingerprint of an ssh key and compare them
ssh-keygen -f .ssh/id_rsa -l -E md5

# Clone repo
git clone ssh://<SSH-KEY-ID>@git-codecommit.<REGION>.amazonaws.com/v1/repos/<repo-name>

Посилання

• https://docs.aws.amazon.com/whitepapers/latest/aws-overview/analytics.html