Kinesis Data Firehose

Amazon Kinesis Data Firehose - це повністю керований сервіс, який сприяє доставці даних в реальному часі. Він підтримує різноманітні призначення, включаючи Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk та власні кінцеві точки HTTP.

Сервіс знімає необхідність писати додатки або керувати ресурсами, дозволяючи конфігурувати виробників даних для пересилання даних безпосередньо до Kinesis Data Firehose. Цей сервіс відповідає за автоматичну доставку даних до вказаного призначення. Крім того, Kinesis Data Firehose надає можливість перетворювати дані перед їх доставкою, підвищуючи його гнучкість та застосовність для різних випадків використання.

Перелік

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Після використання / Ухилення від захисту

У випадку, якщо firehose використовується для надсилання журналів або відомостей про захист, використовуючи ці функціональні можливості, зловмисник може запобігти його належному функціонуванню.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Посилання

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html