# AWS - Сервіси

{{#include ../../../banners/hacktricks-training.md}}

## Типи сервісів

### Контейнерні сервіси

Сервіси, що відносяться до контейнерних сервісів, мають такі характеристики:

- Сам сервіс працює на **окремих інстансах інфраструктури**, таких як EC2.
- **AWS** відповідає за **керування операційною системою та платформою**.
- Керований сервіс надається AWS, і зазвичай це сам сервіс для **реального застосунку, що розгортається як контейнери**.
- Як користувач цих контейнерних сервісів, ви маєте низку обов’язків з управління та безпеки, включно з **керуванням безпекою мережевого доступу, наприклад правилами мережевих ACL та будь-якими брандмауерами**.
- Також — керування ідентичністю та доступом на рівні платформи, де це застосовується.
- **Приклади** контейнерних сервісів AWS включають Relational Database Service, Elastic Mapreduce та Elastic Beanstalk.

### Абстрактні сервіси

- Ці сервіси **відділені, абстраговані від платформи або шару управління, на якому будуються хмарні додатки**.
- До сервісів звертаються через ендпоінти, використовуючи AWS інтерфейси програмування додатків (APIs).
- **Підлягаюча інфраструктура, операційна система та платформа керуються AWS**.
- Абстраговані сервіси забезпечують платформу з мультиорендністю, де підлягаюча інфраструктура використовується спільно.
- **Дані ізольовані за допомогою механізмів безпеки**.
- Абстрактні сервіси мають тісну інтеграцію з IAM, і **прикладами** абстрактних сервісів є S3, DynamoDB, Amazon Glacier та SQS.

## Перерахування сервісів

**Сторінки цього розділу впорядковані за сервісами AWS. У них ви зможете знайти інформацію про сервіс (як він працює та його можливості), що дозволить вам escalate privileges.**


{{#include ../../../banners/hacktricks-training.md}}