AWS - ECS Enum
ECS
Базова Інформація
Amazon Elastic Container Services або ECS надає платформу для розміщення контейнеризованих додатків у хмарі. ECS має два методи розгортання, тип інстансу EC2 та опцію безсерверного режиму, Fargate. Сервіс робить запуск контейнерів у хмарі дуже простим та безболісним.
ECS працює за допомогою трьох основних елементів: Кластери, Сервіси та Визначення Завдань.
Кластери - це групи контейнерів, які працюють у хмарі. Як вже зазначалося, є два типи запуску контейнерів, EC2 та Fargate. AWS визначає тип запуску EC2 як дозвіл користувачам "запускати [їхні] контейнеризовані додатки на кластері екземплярів Amazon EC2, які [вони] керують". Fargate схожий і визначається як "дозволяє вам запускати ваші контейнеризовані додатки без необхідності у встановленні та керуванні інфраструктурою на задньому плані".
Сервіси створюються всередині кластера і відповідальні за запуск завдань. У визначенні сервісу ви визначаєте кількість завдань для запуску, автоматичне масштабування, постачальника потужності (Fargate/EC2/Зовнішній), мережеву інформацію, таку як VPC, підмережі та групи безпеки.
Існує 2 типи додатків:
Сервіс: Група завдань, які обробляють тривалу обчислювальну роботу, яку можна зупинити та перезапустити. Наприклад, веб-додаток.
Завдання: Самостійне завдання, яке запускається та завершується. Наприклад, пакетна робота.
Серед додатків сервісу є 2 типи планувальників сервісів:
РЕПЛІКА: Стратегія планування репліки розміщує та підтримує бажану кількість завдань у вашому кластері. Якщо з якої-небудь причини завдання вимкнуто, запускається нове на тому ж або іншому вузлі.
ДЕМОН: Розгортає точно одне завдання на кожному активному екземплярі контейнера, який має необхідні вимоги. Не потрібно вказувати бажану кількість завдань, стратегію розміщення завдань або використовувати політики автоматичного масштабування сервісу.
Визначення завдань відповідають за визначення того, які контейнери будуть запущені та різні параметри, які будуть налаштовані з контейнерами, такі як відображення портів з хостом, змінні середовища, Docker entrypoint...
Перевірте змінні середовища на наявність чутливої інформації!
Чутлива Інформація у Визначеннях Завдань
Визначення завдань відповідають за налаштування фактичних контейнерів, які будуть запущені в ECS. Оскільки визначення завдань визначають, як будуть працювати контейнери, в них можна знайти велику кількість інформації.
Pacu може перелічити ECS (список кластерів, список контейнерних екземплярів, список сервісів, список визначень завдань), він також може витягти визначення завдань.
Перелік
Неаутентифікований доступ
pageAWS - ECS Unauthenticated EnumПідвищення привілеїв
На наступній сторінці ви можете перевірити, як зловживати дозволами ECS для підвищення привілеїв:
pageAWS - ECS PrivescПісляексплуатаційна діяльність
pageAWS - ECS Post ExploitationПостійність
pageAWS - ECS PersistenceLast updated