hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/README.md

AWS - Servicios

{{#include ../../../banners/hacktricks-training.md}}

Tipos de servicios

Servicios de contenedores

Los servicios que pertenecen a los servicios de contenedores tienen las siguientes características:

• El propio servicio se ejecuta en instancias de infraestructura separadas, como EC2.
• AWS es responsable de gestionar el sistema operativo y la plataforma.
• AWS proporciona un servicio gestionado, que normalmente es el propio servicio para la aplicación real que se ve como contenedores.
• Como usuario de estos servicios de contenedores, tienes una serie de responsabilidades de gestión y seguridad, incluyendo gestionar la seguridad de acceso a la red, como reglas de network ACL y cualquier firewall.
• También, la gestión de identidad y acceso a nivel de plataforma cuando exista.
• Ejemplos de servicios de contenedores de AWS incluyen Relational Database Service, Elastic Mapreduce, y Elastic Beanstalk.

Servicios abstractos

• Estos servicios están eliminados, abstraídos, de la capa de plataforma o gestión sobre la que se construyen las aplicaciones en la nube.
• Los servicios se acceden vía endpoints usando las APIs de AWS.
• La infraestructura subyacente, el sistema operativo y la plataforma son gestionados por AWS.
• Los servicios abstraídos proporcionan una plataforma multi-tenant en la que la infraestructura subyacente se comparte.
• Los datos están aislados mediante mecanismos de seguridad.
• Los servicios abstractos tienen una fuerte integración con IAM, y ejemplos de servicios abstractos incluyen S3, DynamoDB, Amazon Glacier, y SQS.

Enumeración de servicios

Las páginas de esta sección están ordenadas por servicio de AWS. Allí podrás encontrar información sobre el servicio (cómo funciona y sus capacidades) y eso te permitirá escalar privilegios.

{{#include ../../../banners/hacktricks-training.md}}