# AWS - Сервіси

{{#include ../../../banners/hacktricks-training.md}}

## Типи сервісів

### Контейнерні сервіси

Сервіси, що підпадають під контейнерні сервіси, мають такі характеристики:

- Сам сервіс працює на **окремих інфраструктурних інстансах**, таких як EC2.
- **AWS** відповідає за **управління операційною системою та платформою**.
- Керований сервіс надається AWS, який зазвичай є самим сервісом для **фактичних додатків, які розглядаються як контейнери**.
- Як користувач цих контейнерних сервісів, ви маєте ряд обов'язків з управління та безпеки, включаючи **управління безпекою доступу до мережі, такими як правила списків контролю доступу до мережі та будь-які брандмауери**.
- Також, управління ідентифікацією та доступом на рівні платформи, де це існує.
- **Приклади** контейнерних сервісів AWS включають Relational Database Service, Elastic Mapreduce та Elastic Beanstalk.

### Абстрактні сервіси

- Ці сервіси є **віддаленими, абстрагованими, від платформи або управлінського рівня, на якому побудовані хмарні додатки**.
- Сервіси доступні через кінцеві точки за допомогою API програмування додатків AWS.
- **Основна інфраструктура, операційна система та платформа управляються AWS**.
- Абстраговані сервіси надають платформу з багатокористувацьким доступом, на якій основна інфраструктура є спільною.
- **Дані ізольовані за допомогою механізмів безпеки**.
- Абстрактні сервіси мають сильну інтеграцію з IAM, а **приклади** абстрактних сервісів включають S3, DynamoDB, Amazon Glacier та SQS.

## Перерахування сервісів

**Сторінки цього розділу впорядковані за сервісами AWS. Тут ви зможете знайти інформацію про сервіс (як він працює та можливості), що дозволить вам підвищити привілеї.**

{{#include ../../../banners/hacktricks-training.md}}