# AWS - Dienste

{{#include ../../../banners/hacktricks-training.md}}

## Tipes dienste

### Kontenerdienste

Dienste wat onder kontenerdienste val, het die volgende kenmerke:

- Die diens self hardloop op **afsonderlike infrastruktuur-instansies**, soos EC2.
- **AWS** is verantwoordelik vir **die bestuur van die bedryfstelsel en die platform**.
- 'n Bestuurde diens word deur AWS verskaf, wat gewoonlik die diens self is vir die **werklike toepassings wat as kontainers beskou word**.
- As 'n gebruiker van hierdie kontenerdienste het jy 'n aantal bestuur- en sekuriteitsverantwoordelikhede, insluitend **die bestuur van netwerktoegangssekuriteit, soos network access control list-reëls en enige firewalls**.
- Ook platformvlak identiteit- en toegangsbestuur waar dit bestaan.
- **Voorbeelde** van AWS kontenerdienste sluit in Relational Database Service, Elastic Mapreduce, en Elastic Beanstalk.

### Abstrakte Dienste

- Hierdie dienste is **verwyder, geabstraheer, van die platform- of bestuurslaag waarop cloud-toepassings gebou word**.
- Die dienste word via endpoints bereik met behulp van AWS application programming interfaces, APIs.
- Die **onderliggende infrastruktuur, bedryfstelsel en platform word deur AWS bestuur**.
- Die geabstraheerde dienste bied 'n multi-tenancy-platform waarop die onderliggende infrastruktuur gedeel word.
- **Data word geïsoleer deur sekuriteitsmeganismes**.
- Abstrakte dienste het 'n sterk integrasie met IAM, en **voorbeelde** van abstrakte dienste sluit in S3, DynamoDB, Amazon Glacier, en SQS.

## Services Enumeration

**Die bladsye in hierdie afdeling is georden volgens AWS service. Daar sal jy inligting oor die diens vind (hoe dit werk en vermoëns) en dit sal jou in staat stel om to escalate privileges.**

### Related: Amazon Bedrock security

{{#ref}}
aws-bedrock-agents-memory-poisoning.md
{{#endref}}

{{#include ../../../banners/hacktricks-training.md}}