Translated ['src/pentesting-cloud/aws-security/aws-services/aws-bedrock-

2026-01-07 19:00:49 -08:00 · 2025-10-23 13:29:12 +00:00
parent 7a494bc140
commit a4a36f051f
3 changed files with 126 additions and 15 deletions
--- a/src/pentesting-cloud/aws-security/aws-services/README.md
+++ b/src/pentesting-cloud/aws-security/aws-services/README.md
@@ -6,26 +6,33 @@

 ### कंटेनर सेवाएँ

-कंटेनर सेवाओं के अंतर्गत आने वाली सेवाओं की निम्नलिखित विशेषताएँ हैं:
+कंटेनर सेवाओं के अंतर्गत आने वाली सेवाओं की निम्नलिखित विशेषताएँ होती हैं:

- सेवा स्वयं **अलग अवसंरचना उदाहरणों** पर चलती है, जैसे कि EC2।
- **AWS** **ऑपरेटिंग सिस्टम और प्लेटफ़ॉर्म** का **प्रबंधन** करने के लिए जिम्मेदार है।
- AWS द्वारा एक प्रबंधित सेवा प्रदान की जाती है, जो आमतौर पर **वास्तविक अनुप्रयोग के लिए सेवा है जिसे कंटेनर के रूप में देखा जाता है**।
- इन कंटेनर सेवाओं के उपयोगकर्ता के रूप में, आपके पास कई प्रबंधन और सुरक्षा जिम्मेदारियाँ हैं, जिसमें **नेटवर्क एक्सेस सुरक्षा का प्रबंधन, जैसे नेटवर्क एक्सेस कंट्रोल लिस्ट नियम और कोई भी फ़ायरवॉल** शामिल हैं।
- इसके अलावा, प्लेटफ़ॉर्म-स्तरीय पहचान और पहुँच प्रबंधन जहाँ यह मौजूद है।
- AWS कंटेनर सेवाओं के **उदाहरण** में रिलेशनल डेटाबेस सेवा, इलास्टिक मैपरीड्यूस, और इलास्टिक बीनस्टॉक शामिल हैं।
+- सेवा स्वयं **अलग अवसंरचना इंस्टेंस** पर चलती है, जैसे EC2।
+- **AWS** ऑपरेटिंग सिस्टम और प्लेटफ़ॉर्म के प्रबंधन के लिए जिम्मेदार है।
+- AWS द्वारा एक प्रबंधित सेवा प्रदान की जाती है, जो आमतौर पर उन actual applications के लिए सेवा होती है जिन्हें containers के रूप में देखा जाता है।
+- इन कंटेनर सेवाओं के उपयोगकर्ता के रूप में आपकी कई प्रबंधन और सुरक्षा जिम्मेदारियाँ होती हैं, जिनमें नेटवर्क एक्सेस सुरक्षा का प्रबंधन शामिल है, जैसे network access control list rules और कोई भी firewalls।
+- साथ ही, जहाँ मौजूद हो वहाँ प्लेटफ़ॉर्म-स्तरीय identity and access management।
+- **उदाहरण** के तौर पर AWS container services में Relational Database Service, Elastic Mapreduce, और Elastic Beanstalk शामिल हैं।

 ### अमूर्त सेवाएँ

- ये सेवाएँ **प्लेटफ़ॉर्म या प्रबंधन परत से हटा दी गई हैं, जिस पर क्लाउड अनुप्रयोग बनाए जाते हैं**।
- सेवाओं को AWS एप्लिकेशन प्रोग्रामिंग इंटरफेस, APIs का उपयोग करके एंडपॉइंट्स के माध्यम से एक्सेस किया जाता है।
- **नीचे की अवसंरचना, ऑपरेटिंग सिस्टम, और प्लेटफ़ॉर्म का प्रबंधन AWS द्वारा किया जाता है**।
- अमूर्त सेवाएँ एक मल्टी-टेनेन्सी प्लेटफ़ॉर्म प्रदान करती हैं जिस पर नीचे की अवसंरचना साझा की जाती है।
- **डेटा सुरक्षा तंत्र के माध्यम से अलग किया जाता है**।
- अमूर्त सेवाओं का IAM के साथ मजबूत एकीकरण होता है, और अमूर्त सेवाओं के **उदाहरण** में S3, DynamoDB, Amazon Glacier, और SQS शामिल हैं।
+- ये सेवाएँ प्लेटफ़ॉर्म या प्रबंधन परत से **हटा दी गईं, अमूर्त** होती हैं जिनके ऊपर cloud applications बनाए जाते हैं।
+- सेवाओं तक AWS application programming interfaces, APIs के माध्यम से endpoints से पहुँच होती है।
+- **नीचे की अवसंरचना, ऑपरेटिंग सिस्टम, और प्लेटफ़ॉर्म AWS द्वारा प्रबंधित** किए जाते हैं।
+- अमूर्त सेवाएँ एक multi-tenancy प्लेटफ़ॉर्म प्रदान करती हैं जहाँ नीचे की अवसंरचना साझा होती है।
+- **डेटा सुरक्षा तंत्रों के माध्यम से अलग किया जाता है।**
+- अमूर्त सेवाओं का IAM के साथ मजबूत एकीकरण होता है, और **उदाहरण** के रूप में S3, DynamoDB, Amazon Glacier, और SQS शामिल हैं।

-## सेवाओं की गणना
+## सेवाओं की सूची

-**इस अनुभाग के पृष्ठ AWS सेवा के अनुसार क्रमबद्ध हैं। वहाँ आप सेवा के बारे में जानकारी (यह कैसे काम करता है और क्षमताएँ) पा सकेंगे और यह आपको विशेषाधिकार बढ़ाने की अनुमति देगा।**
+**इस सेक्शन के पृष्ठ AWS service के अनुसार क्रमबद्ध हैं। वहाँ आप सेवा के बारे में जानकारी (यह कैसे काम करती है और इसकी क्षमताएँ) पा सकेंगे और वह आपको escalate privileges करने में सक्षम बनाएगी।**
+
+
+### संबंधित: Amazon Bedrock सुरक्षा
+
+{{#ref}}
+aws-bedrock-agents-memory-poisoning.md
+{{#endref}}

 {{#include ../../../banners/hacktricks-training.md}}