hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/README.md

AWS - Hizmetler

{{#include ../../../banners/hacktricks-training.md}}

Hizmet Türleri

Konteyner Hizmetleri

Konteyner hizmetleri aşağıdaki özelliklere sahiptir:

• Hizmet kendisi ayrı altyapı örnekleri üzerinde çalışır, örneğin EC2.
• AWS, işletim sistemini ve platformu yönetmekten sorumludur.
• AWS tarafından sağlanan yönetilen bir hizmet, genellikle konteyner olarak görülen gerçek uygulama için hizmetin kendisidir.
• Bu konteyner hizmetlerinin bir kullanıcısı olarak, ağ erişim güvenliği, ağ erişim kontrol listesi kuralları ve herhangi bir güvenlik duvarı gibi bir dizi yönetim ve güvenlik sorumluluğunuz vardır.
• Ayrıca, var olduğu yerde platform düzeyinde kimlik ve erişim yönetimi.
• AWS konteyner hizmetlerine örnekler arasında İlişkisel Veritabanı Hizmeti, Elastic Mapreduce ve Elastic Beanstalk bulunmaktadır.

Soyut Hizmetler

• Bu hizmetler, bulut uygulamalarının inşa edildiği platform veya yönetim katmanından çıkarılmış, soyutlanmıştır.
• Hizmetler, AWS uygulama programlama arayüzleri (API'ler) kullanılarak uç noktalar aracılığıyla erişilir.
• Temel altyapı, işletim sistemi ve platform AWS tarafından yönetilmektedir.
• Soyutlanmış hizmetler, temel altyapının paylaşıldığı çok kiracılı bir platform sağlar.
• Veri, güvenlik mekanizmaları aracılığıyla izole edilir.
• Soyut hizmetler, IAM ile güçlü bir entegrasyona sahiptir ve soyut hizmetlere örnekler arasında S3, DynamoDB, Amazon Glacier ve SQS bulunmaktadır.

Hizmetlerin Sayımı

Bu bölümün sayfaları AWS hizmetine göre sıralanmıştır. Orada hizmet hakkında bilgi bulabileceksiniz (nasıl çalıştığı ve yetenekleri) ve bu, yetkileri artırmanıza olanak tanıyacaktır.

{{#include ../../../banners/hacktricks-training.md}}