From 6c016ca4b6cde8538fac9a26c8a662198b97d09c Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Thu, 23 Oct 2025 11:00:24 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/aws-security/aws-services/aws-sagemake

---
 .../aws-services/aws-sagemaker-enum/README.md | 92 ++++++++++---------
 1 file changed, 47 insertions(+), 45 deletions(-)

diff --git a/src/pentesting-cloud/aws-security/aws-services/aws-sagemaker-enum/README.md b/src/pentesting-cloud/aws-security/aws-services/aws-sagemaker-enum/README.md
index 2e0680fb7..528420f84 100644
--- a/src/pentesting-cloud/aws-security/aws-services/aws-sagemaker-enum/README.md
+++ b/src/pentesting-cloud/aws-security/aws-services/aws-sagemaker-enum/README.md
@@ -2,31 +2,31 @@
 
 {{#include ../../../../banners/hacktricks-training.md}}
 
-## सेवा अवलोकन
+## Service Overview
 
-Amazon SageMaker AWS का managed machine-learning प्लेटफ़ॉर्म है जो notebooks, training infrastructure, orchestration, registries, और managed endpoints को एक साथ जोड़ता है। SageMaker resources के समझौते से आम तौर पर निम्न तक पहुँच मिल सकती है:
+Amazon SageMaker is AWS' managed machine-learning platform that glues together notebooks, training infrastructure, orchestration, registries, and managed endpoints. SageMaker resources के compromise से आमतौर पर निम्न मिलते हैं:
 
-- लंबे समय तक सक्रिय रहने वाले IAM execution roles जिनके पास व्यापक S3, ECR, Secrets Manager, या KMS access होता है।
-- S3, EFS, या feature stores में संग्रहित संवेदनशील datasets तक पहुँच।
-- VPCs के अंदर नेटवर्क footholds (Studio apps, training jobs, endpoints)।
-- High-privilege presigned URLs जो console authentication को बायपास करते हैं।
+- Long-lived IAM execution roles जिनके पास व्यापक S3, ECR, Secrets Manager या KMS access होता है।
+- S3, EFS या feature stores में stored संवेदनशील datasets तक पहुँच।
+- VPCs के अंदर network footholds (Studio apps, training jobs, endpoints)।
+- High-privilege presigned URLs जो console authentication को bypass करते हैं।
 
-SageMaker कैसे assembled है यह समझना महत्वपूर्ण है, इससे पहले कि आप pivot, persist, या exfiltrate data करें।
+SageMaker कैसे assembled है यह समझना महत्वपूर्ण है—उससे पहले कि आप pivot, persist, या exfiltrate डेटा करें।
 
-## मुख्य निर्माण खंड
+## Core Building Blocks
 
-- **Studio Domains & Spaces**: Web IDE (JupyterLab, Code Editor, RStudio)। प्रत्येक domain के पास साझा EFS फ़ाइल सिस्टम और डिफ़ॉल्ट execution role होता है।
-- **Notebook Instances**: स्टैंडअलोन notebooks के लिए मैनेज्ड EC2 instances; अलग execution roles का उपयोग करते हैं।
-- **Training / Processing / Transform Jobs**: अस्थायी containers जो ECR से code और S3 से data खींचते हैं।
-- **Pipelines & Experiments**: Orchestrated workflows जो सभी steps, inputs, और outputs का वर्णन करते हैं।
+- **Studio Domains & Spaces**: Web IDE (JupyterLab, Code Editor, RStudio). प्रत्येक domain के पास shared EFS file system और default execution role होता है।
+- **Notebook Instances**: Managed EC2 instances standalone notebooks के लिए; अलग execution roles का उपयोग करते हैं।
+- **Training / Processing / Transform Jobs**: Ephemeral containers जो ECR से code और S3 से data pull करते हैं।
+- **Pipelines & Experiments**: Orchestrated workflows जो सभी steps, inputs, और outputs को describe करते हैं।
 - **Models & Endpoints**: Packaged artefacts जिन्हें inference के लिए HTTPS endpoints के माध्यम से deploy किया जाता है।
-- **Feature Store & Data Wrangler**: डेटा तैयारी और feature management के लिए मैनेज्ड सेवाएँ।
+- **Feature Store & Data Wrangler**: Managed services data preparation और feature management के लिए।
 - **Autopilot & JumpStart**: Automated ML और curated model catalogue।
 - **MLflow Tracking Servers**: Managed MLflow UI/API presigned access tokens के साथ।
 
-हर resource एक execution role, S3 locations, container images, और वैकल्पिक VPC/KMS configuration को reference करता है — enumeration के दौरान इन सभी को capture करें।
+हर resource एक execution role, S3 locations, container images, और optional VPC/KMS configuration को reference करता है—enumeration के दौरान इन सबको capture करें।
 
-## खाता और वैश्विक मेटाडेटा
+## Account & Global Metadata
 ```bash
 REGION=us-east-1
 # Portfolio status, used when provisioning Studio resources
@@ -41,7 +41,7 @@ aws sagemaker list-tags --resource-arn <sagemaker-arn> --region $REGION
 ```
 किसी भी cross-account trust (execution roles या S3 buckets जिनमें external principals हों) और बेसलाइन प्रतिबंधों जैसे service control policies या SCPs को नोट करें।
 
-## Studio डोमेन, ऐप्स और साझा स्पेस
+## Studio Domains, Apps & Shared Spaces
 ```bash
 aws sagemaker list-domains --region $REGION
 aws sagemaker describe-domain --domain-id <domain-id> --region $REGION
@@ -60,14 +60,14 @@ aws sagemaker describe-space --domain-id <domain-id> --space-name <space> --regi
 aws sagemaker list-studio-lifecycle-configs --region $REGION
 aws sagemaker describe-studio-lifecycle-config --studio-lifecycle-config-name <name> --region $REGION
 ```
-क्या रिकॉर्ड करें:
+क्या रिकॉर्ड करने के लिए:
 
 - `DomainArn`, `AppSecurityGroupIds`, `SubnetIds`, `DefaultUserSettings.ExecutionRole`.
-- माउंट किया गया EFS (`HomeEfsFileSystemId`) और S3 होम डायरेक्टरीज़.
-- Lifecycle स्क्रिप्ट्स (अक्सर bootstrap credentials या push/pull extra code होते हैं).
+- माउंटेड EFS (`HomeEfsFileSystemId`) और S3 होम डायरेक्टरीज़।
+- Lifecycle स्क्रिप्ट्स (अक्सर bootstrap credentials या push/pull extra code होते हैं)।
 
 > [!TIP]
-> Presigned Studio URLs यदि व्यापक रूप से प्रदान किए गए हों तो प्रमाणीकरण को बाईपास कर सकते हैं।
+> Presigned Studio URLs व्यापक रूप से दिए जाने पर प्रमाणीकरण को बाइपास कर सकते हैं।
 
 ## Notebook Instances & Lifecycle Configs
 ```bash
@@ -76,11 +76,11 @@ aws sagemaker describe-notebook-instance --notebook-instance-name <name> --regio
 aws sagemaker list-notebook-instance-lifecycle-configs --region $REGION
 aws sagemaker describe-notebook-instance-lifecycle-config --notebook-instance-lifecycle-config-name <cfg> --region $REGION
 ```
-Notebook metadata में निम्न बातें प्रकट होती हैं:
+Notebook मेटाडेटा प्रकट करता है:
 
-- Execution role (`RoleArn`), direct internet access बनाम VPC-only मोड।
+- निष्पादन भूमिका (`RoleArn`), डायरेक्ट इंटरनेट एक्सेस बनाम केवल VPC मोड।
 - S3 स्थान `DefaultCodeRepository`, `DirectInternetAccess`, `RootAccess` में।
-- Credentials या persistence hooks के लिए lifecycle scripts।
+- Lifecycle scripts जो credentials या persistence hooks के लिए होते हैं।
 
 ## Training, Processing, Transform & Batch Jobs
 ```bash
@@ -93,10 +93,12 @@ aws sagemaker describe-processing-job --processing-job-name <job> --region $REGI
 aws sagemaker list-transform-jobs --region $REGION
 aws sagemaker describe-transform-job --transform-job-name <job> --region $REGION
 ```
-- `AlgorithmSpecification.TrainingImage` / `AppSpecification.ImageUri` – कौन से ECR इमेजेस तैनात हैं।
-- `InputDataConfig` & `OutputDataConfig` – S3 buckets, prefixes, और KMS keys।
+जांचें:
+
+- `AlgorithmSpecification.TrainingImage` / `AppSpecification.ImageUri` – कौन से ECR images deploy किए गए हैं।
+- `InputDataConfig` & `OutputDataConfig` – S3 buckets, prefixes, and KMS keys.
 - `ResourceConfig.VolumeKmsKeyId`, `VpcConfig`, `EnableNetworkIsolation` – नेटवर्क या एन्क्रिप्शन की स्थिति निर्धारित करते हैं।
-- `HyperParameters` में environment secrets या connection strings leak हो सकते हैं।
+- `HyperParameters` environment secrets या connection strings को leak कर सकते हैं।
 
 ## पाइपलाइन्स, एक्सपेरिमेंट्स और ट्रायल्स
 ```bash
@@ -108,7 +110,7 @@ aws sagemaker list-experiments --region $REGION
 aws sagemaker list-trials --experiment-name <experiment> --region $REGION
 aws sagemaker list-trial-components --trial-name <trial> --region $REGION
 ```
-पाइपलाइन परिभाषाएँ हर चरण, संबंधित भूमिकाएँ, कंटेनर इमेजेस और environment variables का विस्तृत विवरण देती हैं। ट्रायल कंपोनेंट्स अक्सर training artefact URIs, S3 logs और ऐसे मेट्रिक्स होते हैं जो संवेदनशील डेटा प्रवाह की ओर संकेत करते हैं।
+Pipeline परिभाषाएँ प्रत्येक चरण, संबंधित भूमिकाएँ, कंटेनर इमेजेस और environment variables का विस्तृत वर्णन देती हैं। Trial कंपोनेंट्स अक्सर training artefact URIs, S3 logs और ऐसे मैट्रिक्स होते हैं जो संवेदनशील डेटा के प्रवाह का संकेत देते हैं।
 
 ## मॉडल, एंडपॉइंट कॉन्फ़िगरेशन और डिप्लॉय किए गए एंडपॉइंट्स
 ```bash
@@ -121,12 +123,12 @@ aws sagemaker describe-endpoint-config --endpoint-config-name <cfg> --region $RE
 aws sagemaker list-endpoints --region $REGION
 aws sagemaker describe-endpoint --endpoint-name <endpoint> --region $REGION
 ```
-ध्यान केंद्रित क्षेत्र:
+मुख्य फोकस क्षेत्र:
 
-- Model artefact के S3 URIs (`PrimaryContainer.ModelDataUrl`) और inference container images।
-- Endpoint data capture कॉन्फ़िगरेशन (S3 bucket, KMS) संभावित log exfil के लिए।
+- Model artefact S3 URIs (`PrimaryContainer.ModelDataUrl`) और inference container images।
+- Endpoint data capture configuration (S3 bucket, KMS) संभावित log exfil के लिए।
 - Multi-model endpoints जो `S3DataSource` या `ModelPackage` का उपयोग करते हैं (cross-account packaging की जांच करें)।
-- Network configs और security groups जो endpoints से जुड़े हैं।
+- Endpoints से जुड़े Network configs और security groups।
 
 ## Feature Store, Data Wrangler & Clarify
 ```bash
@@ -142,10 +144,10 @@ aws sagemaker list-model-monitoring-schedule --region $REGION
 सुरक्षा निष्कर्ष:
 
 - Online feature stores Kinesis पर डेटा replicate करते हैं; `OnlineStoreConfig.SecurityConfig.KmsKeyId` और VPC की जाँच करें।
-- Data Wrangler flows अक्सर JDBC/Redshift क्रेडेंशियल्स या private endpoints में एम्बेड होते हैं।
-- Clarify/Model Monitor jobs डेटा S3 पर export करते हैं जो world-readable या cross-account accessible हो सकता है।
+- Data Wrangler flows अक्सर JDBC/Redshift credentials या private endpoints को embed करते हैं।
+- Clarify/Model Monitor jobs अक्सर S3 पर डेटा export करते हैं, जो सार्वजनिक रूप से पढ़ने योग्य या cross-account पहुँच योग्य हो सकता है।
 
-## MLflow ट्रैकिंग सर्वर्स, Autopilot और JumpStart
+## MLflow Tracking Servers, Autopilot & JumpStart
 ```bash
 aws sagemaker list-mlflow-tracking-servers --region $REGION
 aws sagemaker describe-mlflow-tracking-server --tracking-server-name <name> --region $REGION
@@ -156,15 +158,15 @@ aws sagemaker describe-auto-ml-job --auto-ml-job-name <name> --region $REGION
 aws sagemaker list-jumpstart-models --region $REGION
 aws sagemaker list-jumpstart-script-resources --region $REGION
 ```
-- MLflow tracking servers experiments और artefacts को स्टोर करते हैं; presigned URLs सब कुछ उजागर कर सकते हैं।
-- Autopilot jobs कई training jobs चलाते हैं—hidden data के लिए outputs enumerate करें।
-- JumpStart reference architectures खाते में privileged roles deploy कर सकते हैं।
+- MLflow tracking servers experiments और artefacts स्टोर करते हैं; presigned URLs सब कुछ उजागर कर सकते हैं.
+- Autopilot jobs कई training jobs चलाते हैं—छिपे हुए डेटा के लिए outputs enumerate करें.
+- JumpStart reference architectures खाते में privileged roles deploy कर सकती हैं.
 
-## IAM और नेटवर्किंग पर विचार
+## IAM और नेटवर्किंग विचार
 
-- सभी execution roles (Studio, notebooks, training jobs, pipelines, endpoints) से जुड़ी IAM policies enumerate करें।
-- network contexts की जाँच करें: subnets, security groups, VPC endpoints. कई संगठनों ने training jobs को अलग रखा होता है पर outbound traffic को restrict करना भूल जाते हैं।
-- external access के लिए `ModelDataUrl`, `DataCaptureConfig`, `InputDataConfig` में referenced S3 bucket policies की समीक्षा करें।
+- सभी execution roles (Studio, notebooks, training jobs, pipelines, endpoints) से जुड़ी IAM policies को enumerate करें.
+- नेटवर्क संदर्भों की जाँच करें: subnets, security groups, VPC endpoints. कई संगठन training jobs को अलग करते हैं लेकिन outbound traffic को restrict करना भूल जाते हैं.
+- बाहरी एक्सेस के लिए `ModelDataUrl`, `DataCaptureConfig`, `InputDataConfig` में संदर्भित S3 bucket policies की समीक्षा करें.
 
 ## Privilege Escalation
 
@@ -192,9 +194,9 @@ aws sagemaker list-jumpstart-script-resources --region $REGION
 
 ## संदर्भ
 
-- [AWS SageMaker दस्तावेज़](https://docs.aws.amazon.com/sagemaker/latest/dg/whatis.html)
-- [AWS CLI SageMaker संदर्भ](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/index.html)
-- [SageMaker Studio वास्तुकला](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio.html)
-- [SageMaker सुरक्षा सर्वोत्तम प्रथाएँ](https://docs.aws.amazon.com/sagemaker/latest/dg/security.html)
+- [AWS SageMaker Documentation](https://docs.aws.amazon.com/sagemaker/latest/dg/whatis.html)
+- [AWS CLI SageMaker Reference](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/index.html)
+- [SageMaker Studio Architecture](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio.html)
+- [SageMaker Security Best Practices](https://docs.aws.amazon.com/sagemaker/latest/dg/security.html)
 
 {{#include ../../../../banners/hacktricks-training.md}}