hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/README.md

AWS - サービス

{{#include ../../../banners/hacktricks-training.md}}

サービスの種類

コンテナサービス

コンテナサービスに該当するサービスは、以下の特徴を持っています：

• サービス自体は別のインフラストラクチャインスタンス、例えばEC2上で実行されます。
• AWSはオペレーティングシステムとプラットフォームの管理を担当します。
• AWSによって提供される管理サービスは、通常、コンテナとして見なされる実際のアプリケーション自体です。
• これらのコンテナサービスのユーザーとして、ネットワークアクセスセキュリティの管理、例えばネットワークアクセス制御リストルールやファイアウォールの管理など、いくつかの管理およびセキュリティ責任があります。
• また、存在する場合はプラットフォームレベルのアイデンティティおよびアクセス管理も含まれます。
• AWSのコンテナサービスの例には、Relational Database Service、Elastic Mapreduce、Elastic Beanstalkがあります。

抽象サービス

• これらのサービスは、クラウドアプリケーションが構築されるプラットフォームまたは管理層から削除され、抽象化されています。
• サービスはAWSアプリケーションプログラミングインターフェース（API）を使用してエンドポイント経由でアクセスされます。
• 基盤となるインフラストラクチャ、オペレーティングシステム、およびプラットフォームはAWSによって管理されています。
• 抽象化されたサービスは、基盤となるインフラストラクチャが共有されるマルチテナンシープラットフォームを提供します。
• データはセキュリティメカニズムによって隔離されています。
• 抽象サービスはIAMとの強力な統合を持ち、抽象サービスの例にはS3、DynamoDB、Amazon Glacier、SQSがあります。

サービスの列挙

このセクションのページはAWSサービスによって順序付けられています。そこでは、サービスに関する情報（動作や機能）を見つけることができ、特権を昇格させることができます。

{{#include ../../../banners/hacktricks-training.md}}