Translated ['src/pentesting-cloud/aws-security/aws-post-exploitation/aws

src/pentesting-cloud/aws-security/aws-services/README.md

@@ -6,26 +6,33 @@
 
 ### Контейнерні сервіси
 
-Сервіси, що підпадають під контейнерні сервіси, мають такі характеристики:
+Сервіси, що належать до контейнерних сервісів, мають такі характеристики:
 
-- Сам сервіс працює на **окремих інфраструктурних інстансах**, таких як EC2.
+- Сервіс сам по собі працює на **окремих інфраструктурних інстансах**, таких як EC2.
 - **AWS** відповідає за **управління операційною системою та платформою**.
-- Керований сервіс надається AWS, який зазвичай є самим сервісом для **фактичних додатків, які розглядаються як контейнери**.
-- Як користувач цих контейнерних сервісів, ви маєте ряд обов'язків з управління та безпеки, включаючи **управління безпекою доступу до мережі, такими як правила списків контролю доступу до мережі та будь-які брандмауери**.
-- Також, управління ідентифікацією та доступом на рівні платформи, де це існує.
+- Керований сервіс надається **AWS**, зазвичай це сам сервіс для **фактичних додатків, які розглядаються як контейнери**.
+- Як користувач цих контейнерних сервісів, ви маєте ряд управлінських та безпекових обов'язків, включаючи **управління безпекою доступу в мережі, наприклад правила контролю доступу в мережі (ACL) та будь-які брандмауери**.
+- Також управління ідентифікацією та доступом на рівні платформи, де воно застосовується.
 - **Приклади** контейнерних сервісів AWS включають Relational Database Service, Elastic Mapreduce та Elastic Beanstalk.
 
 ### Абстрактні сервіси
 
-- Ці сервіси є **віддаленими, абстрагованими, від платформи або управлінського рівня, на якому побудовані хмарні додатки**.
-- Сервіси доступні через кінцеві точки за допомогою API програмування додатків AWS.
-- **Основна інфраструктура, операційна система та платформа управляються AWS**.
-- Абстраговані сервіси надають платформу з багатокористувацьким доступом, на якій основна інфраструктура є спільною.
+- Ці сервіси **віддалені, абстраговані від платформи або шару управління, на якому побудовані хмарні застосунки**.
+- До сервісів звертаються через кінцеві точки, використовуючи AWS application programming interfaces (APIs).
+- **Підлягаюча інфраструктура, операційна система та платформа управляються AWS**.
+- Абстраговані сервіси забезпечують платформу з multi-tenancy, на якій основна інфраструктура є спільною.
 - **Дані ізольовані за допомогою механізмів безпеки**.
-- Абстрактні сервіси мають сильну інтеграцію з IAM, а **приклади** абстрактних сервісів включають S3, DynamoDB, Amazon Glacier та SQS.
+- Абстрактні сервіси мають тісну інтеграцію з IAM, а **прикладами** абстрактних сервісів є S3, DynamoDB, Amazon Glacier та SQS.
 
 ## Перерахування сервісів
 
-**Сторінки цього розділу впорядковані за сервісами AWS. Тут ви зможете знайти інформацію про сервіс (як він працює та можливості), що дозволить вам підвищити привілеї.**
+**Сторінки цього розділу впорядковані за сервісами AWS. Там ви зможете знайти інформацію про сервіс (як він працює та його можливості), що дозволить вам підвищити привілеї.**
+
+
+### Related: Amazon Bedrock security
+
+{{#ref}}
+aws-bedrock-agents-memory-poisoning.md
+{{#endref}}
 
 {{#include ../../../banners/hacktricks-training.md}}

src/pentesting-cloud/aws-security/aws-services/aws-bedrock-enum.md

@@ -0,0 +1,15 @@
+# AWS - Bedrock
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Огляд
+
+Amazon Bedrock — це повністю керований сервіс, який спрощує створення та масштабування генеративних AI-застосунків із використанням foundation models (FMs) від провідних AI-стартапів та Amazon. Bedrock надає доступ до різних FMs через єдиний API, що дозволяє розробникам обирати найвідповіднішу модель для конкретних випадків використання без необхідності керувати підлягаючою інфраструктурою.
+
+## Post Exploitation
+
+{{#ref}}
+../../aws-post-exploitation/aws-bedrock-post-exploitation/README.md
+{{#endref}}
+
+{{#include ../../../banners/hacktricks-training.md}}