gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 15:05:44 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-persistence/aws-lambd

Browse Source
This commit is contained in:
Translator
2025-10-23 21:05:38 +00:00
parent d13192fa9c
commit 3c6bac7dbd
18 changed files with 637 additions and 620 deletions
Download Patch File Download Diff File Expand all files Collapse all files

32
src/pentesting-cloud/aws-security/aws-services/README.md
View File

@@ -6,33 +6,27 @@
### कंटेनर सेवाएँ
कंटेनर सेवाओं के अंतर्गत आने वाली सेवाओं की निम्नलिखित विशेषताएँ होती हैं:
कंटेनर सेवाओं के तहत आने वाली सेवाओं की निम्नलिखित विशेषताएँ होती हैं:
- सेवा स्वयं **अलग अवसंरचना इंस्टेंस** पर चलती है, जैसे EC2।
- **AWS** ऑपरेटिंग सिस्टम और प्लेटफ़ॉर्म के प्रबंध के लिए जिम्मेदार है।
- AWS द्वारा एक प्रबंधित सेवा प्रदान की जाती है, जो आमतौर पर उन actual applications के लिए सेवा होती है जिन्हें containers के रूप में देखा जाता है।
- इन कंटेनर सेवाओं के उपयोगकर्ता के रूप में आपकी क प्रबंधन और सुरक्षा जिम्मेदारियाँ होती हैं, जिनमें नेटवर्क एक्सेस सुरक्षा का प्रबंधन शामिल है, जैसे network access control list rules और कोई भी firewalls
- साथ ही, जहाँ मौजूद हो वहाँ प्लेटफ़ॉर्म-स्तरीय identity and access management।
- **उदाहरण** के तौर पर AWS container services में Relational Database Service, Elastic Mapreduce, और Elastic Beanstalk शामिल हैं।
- सेवा स्वयं **अलग इंफ्रास्ट्रक्चर इंस्टेंस** पर चलती है, जैसे EC2।
- **AWS** ऑपरेटिंग सिस्टम और प्लेटफ़ॉर्म **प्रबंधित करने के लिए उत्तरदायी** है।
- एक managed service AWS द्वारा प्रदान की जाती है, जो आम तौर पर **वास्तविक एप्लिकेशन जिन्हें कंटेनर के रूप में देखा जाता है** वही होती है।
- इन कंटेनर सेवाओं के उपयोगकर्ता के रूप में आपकी कुछ प्रबंधन और सुरक्षा जिम्मेदारियाँ होती हैं, जिनमें **नेटवर्क एक्सेस सुरक्षा, जैसे network access control list नियम और किसी भी फायरवॉल का प्रबंधन** शामिल है
- साथ ही, जहाँ मौजूद हो, प्लेटफ़ॉर्म-स्तरीय identity और access management।
- **Examples** of AWS container services include Relational Database Service, Elastic Mapreduce, and Elastic Beanstalk.
### अमूर्त सेवाएँ
- ये सेवाएँ प्लेटफ़ॉर्म या प्रबंधन परत से **हटा दी गईं, अमूर्त** होती हैं जिनके ऊपर cloud applications बनाए जाते हैं।
- सेवाओं तक AWS application programming interfaces, APIs के माध्यम से endpoints से पहुँच होती है।
- ये सेवाएँ **प्लेटफ़ॉर्म या मैनेजमेंट लेयर से अलग, अमूर्त** होती हैं जिपर cloud एप्लिकेशन बनाए जाते हैं।
- सेवाएँ endpoints के माध्यम से AWS application programming interfaces, APIs के जरिए एक्सेस की जाती है
- **नीचे की अवसंरचना, ऑपरेटिंग सिस्टम, और प्लेटफ़ॉर्म AWS द्वारा प्रबंधित** किए जाते हैं।
- अमूर्त सेवाएँ एक multi-tenancy प्लेटफ़ॉर्म प्रदान करती हैं जहाँ नीचे की अवसंरचना साझा होती है।
- **डेटा सुरक्षा तंत्रों के माध्यम से अलग किया जाता है।**
- अमूर्त सेवाओं का IAM के साथ मजबूत एकीकरण होता है, और **उदाहरण** के रूप में S3, DynamoDB, Amazon Glacier, और SQS शामिल हैं।
- अमूर्त सेवाएँ एक multi-tenancy प्लेटफ़ॉर्म प्रदान करती हैं जिस पर नीचे की अवसंरचना साझा की जाती है।
- **डेटा को सुरक्षा तंत्रों के माध्यम से अलग किया जाता है।**
- Abstract services का IAM के साथ मजबूत एकीकरण होता है, और **examples** में S3, DynamoDB, Amazon Glacier, और SQS शामिल हैं।
## सेवाओं की सूची
**इस सेक्शन के पृष्ठ AWS service के अनुसार क्रमबद्ध हैं। वहाँ आप सेवा के बारे में जानकारी (यह कैसे काम करती है और इसकी क्षमताएँ) पा सकेंगे और वह आपको escalate privileges करने में सक्षम बनाएगी।**
**The pages of this section are ordered by AWS service. In there you will be able to find information about the service (how it works and capabilities) and that will allow you to escalate privileges.**
### संबंधित: Amazon Bedrock सुरक्षा
{{#ref}}
aws-bedrock-agents-memory-poisoning.md
{{#endref}}
{{#include ../../../banners/hacktricks-training.md}}