AWS - Kinesis Data Firehose Enum

Kinesis Data Firehose

Amazon Kinesis Data Firehose - це повністю керований сервіс, який сприяє доставці даних в реальному часі. Він підтримує різноманітні призначення, включаючи Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service, Splunk та власні кінцеві точки HTTP.

Сервіс знімає необхідність у написанні додатків або управлінні ресурсами, дозволяючи конфігурувати виробників даних для пересилання даних безпосередньо до Kinesis Data Firehose. Цей сервіс відповідає за автоматичну доставку даних до вказаного призначення. Крім того, Kinesis Data Firehose надає можливість перетворювати дані перед їх доставкою, підвищуючи його гнучкість та застосовність для різних випадків використання.

Перелік

# Get delivery streams
aws firehose list-delivery-streams

# Get stream info
aws firehose describe-delivery-stream --delivery-stream-name <name>
## Get roles
aws firehose describe-delivery-stream --delivery-stream-name <name> | grep -i RoleARN

Післяексплуатація / Ухилення від захисту

У випадку використання firehose для відправки журналів або відомостей про захист, зловмисник може завадити його належному функціонуванню, використовуючи ці функціональні можливості.

firehose:DeleteDeliveryStream

aws firehose delete-delivery-stream --delivery-stream-name <value> --allow-force-delete

firehose:UpdateDestination

aws firehose update-destination --delivery-stream-name <value> --current-delivery-stream-version-id <value> --destination-id <value>

firehose:PutRecord | firehose:PutRecordBatch

aws firehose put-record --delivery-stream-name my-stream --record '{"Data":"SGVsbG8gd29ybGQ="}'

aws firehose put-record-batch --delivery-stream-name my-stream --records file://records.json

Посилання

• https://docs.amazonaws.cn/en_us/firehose/latest/dev/what-is-this-service.html