# AWS - サービス

{{#include ../../../banners/hacktricks-training.md}}

## サービスの種類

### コンテナサービス

コンテナサービスに該当するサービスは、以下の特徴を持っています：

- サービス自体は**別のインフラストラクチャインスタンス**、例えばEC2上で実行されます。
- **AWS**は**オペレーティングシステムとプラットフォームの管理**を担当します。
- AWSによって提供される管理サービスは、通常、**コンテナとして見なされる実際のアプリケーション**自体です。
- これらのコンテナサービスのユーザーとして、**ネットワークアクセスセキュリティの管理、例えばネットワークアクセス制御リストルールやファイアウォールの管理**など、いくつかの管理およびセキュリティ責任があります。
- また、存在する場合はプラットフォームレベルのアイデンティティおよびアクセス管理も含まれます。
- **AWSのコンテナサービスの例**には、Relational Database Service、Elastic Mapreduce、Elastic Beanstalkがあります。

### 抽象サービス

- これらのサービスは、**クラウドアプリケーションが構築されるプラットフォームまたは管理層から削除され、抽象化されています**。
- サービスはAWSアプリケーションプログラミングインターフェース（API）を使用してエンドポイント経由でアクセスされます。
- **基盤となるインフラストラクチャ、オペレーティングシステム、およびプラットフォームはAWSによって管理されています**。
- 抽象化されたサービスは、基盤となるインフラストラクチャが共有されるマルチテナンシープラットフォームを提供します。
- **データはセキュリティメカニズムによって隔離されています**。
- 抽象サービスはIAMとの強力な統合を持ち、**抽象サービスの例**にはS3、DynamoDB、Amazon Glacier、SQSがあります。

## サービスの列挙

**このセクションのページはAWSサービスによって順序付けられています。そこでは、サービスに関する情報（動作や機能）を見つけることができ、特権を昇格させることができます。**

{{#include ../../../banners/hacktricks-training.md}}