# AWS - Dienste

{{#include ../../../banners/hacktricks-training.md}}

## Arten von Diensten

### Containerdienste

Dienste, die unter Containerdiensten fallen, haben die folgenden Eigenschaften:

- Der Dienst selbst läuft auf **separaten Infrastrukturinstanzen**, wie EC2.
- **AWS** ist verantwortlich für **die Verwaltung des Betriebssystems und der Plattform**.
- Ein verwalteter Dienst wird von AWS bereitgestellt, der typischerweise der Dienst selbst für die **tatsächlichen Anwendungen ist, die als Container angesehen werden**.
- Als Benutzer dieser Containerdienste haben Sie eine Reihe von Verwaltungs- und Sicherheitsverantwortlichkeiten, einschließlich **der Verwaltung der Netzwerksicherheit, wie z.B. Regeln für Netzwerkzugriffskontrolllisten und Firewalls**.
- Auch das Identitäts- und Zugriffsmanagement auf Plattformebene, wo es existiert.
- **Beispiele** für AWS-Containerdienste sind Relational Database Service, Elastic Mapreduce und Elastic Beanstalk.

### Abstrakte Dienste

- Diese Dienste sind **entfernt, abstrahiert, von der Plattform- oder Verwaltungsebene, auf der Cloud-Anwendungen aufgebaut sind**.
- Die Dienste werden über Endpunkte unter Verwendung von AWS-Anwendungsprogrammierschnittstellen, APIs, zugegriffen.
- Die **unterliegende Infrastruktur, das Betriebssystem und die Plattform werden von AWS verwaltet**.
- Die abstrahierten Dienste bieten eine Multi-Tenancy-Plattform, auf der die unterliegende Infrastruktur geteilt wird.
- **Daten sind über Sicherheitsmechanismen isoliert**.
- Abstrakte Dienste haben eine starke Integration mit IAM, und **Beispiele** für abstrakte Dienste sind S3, DynamoDB, Amazon Glacier und SQS.

## Dienste Enumeration

**Die Seiten dieses Abschnitts sind nach AWS-Dienst geordnet. Dort finden Sie Informationen über den Dienst (wie er funktioniert und welche Fähigkeiten er hat), die es Ihnen ermöglichen, Berechtigungen zu eskalieren.**

{{#include ../../../banners/hacktricks-training.md}}