hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services

AWS - Dienste

{{#include ../../../banners/hacktricks-training.md}}

Tipes dienste

Houer dienste

Dienste wat onder houer dienste val, het die volgende eienskappe:

• Die diens self loop op afsonderlike infrastruktuur instansies, soos EC2.
• AWS is verantwoordelik vir die bestuur van die bedryfstelsel en die platform.
• 'n Gemanagte diens word deur AWS verskaf, wat tipies die diens self is vir die werklike toepassing wat as houers gesien word.
• As 'n gebruiker van hierdie houer dienste, het jy 'n aantal bestuur en sekuriteit verantwoordelikhede, insluitend die bestuur van netwerktoegang sekuriteit, soos netwerktoegangbeheerlys reëls en enige vuurmure.
• Ook, platform-vlak identiteit en toegang bestuur waar dit bestaan.
• Voorbeelde van AWS houer dienste sluit Relational Database Service, Elastic Mapreduce, en Elastic Beanstalk in.

Abstrakte Dienste

• Hierdie dienste is verwyder, geabstraheer, van die platform of bestuurslaag waarop wolktoepassings gebou is.
• Die dienste word via eindpunte toeganklik gemaak deur AWS toepassingsprogrammeringsinterfaces, APIs.
• Die onderliggende infrastruktuur, bedryfstelsel, en platform word deur AWS bestuur.
• Die geabstraheerde dienste bied 'n multi-tenancy platform waarop die onderliggende infrastruktuur gedeel word.
• Data is geïsoleer deur sekuriteitsmeganismes.
• Abstrakte dienste het 'n sterk integrasie met IAM, en voorbeelde van abstrakte dienste sluit S3, DynamoDB, Amazon Glacier, en SQS in.

Dienste Enumerasie

Die bladsye van hierdie afdeling is georden volgens AWS diens. Daarin sal jy inligting oor die diens (hoe dit werk en vermoëns) vind wat jou sal toelaat om voorregte te verhoog.

{{#include ../../../banners/hacktricks-training.md}}