mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-07-02 19:10:06 -07:00
AWS - Usluge
{{#include ../../../banners/hacktricks-training.md}}
Tipovi usluga
Usluge kontejnera
Usluge koje spadaju pod usluge kontejnera imaju sledeće karakteristike:
- Sama usluga se pokreće na odvojenim infrastrukturnim instancama, kao što je EC2.
- AWS je odgovoran za upravljanje operativnim sistemom i platformom.
- Upravljačka usluga se pruža od strane AWS-a, koja je obično sama usluga za stvarnu aplikaciju koja se vidi kao kontejner.
- Kao korisnik ovih usluga kontejnera, imate niz odgovornosti u vezi sa upravljanjem i bezbednošću, uključujući upravljanje bezbednošću pristupa mreži, kao što su pravila liste kontrole pristupa mreži i svi vatrozidi.
- Takođe, upravljanje identitetom i pristupom na nivou platforme gde to postoji.
- Primeri AWS usluga kontejnera uključuju Relational Database Service, Elastic Mapreduce i Elastic Beanstalk.
Apstraktne usluge
- Ove usluge su uklonjene, apstrahovane, sa platforme ili sloja upravljanja na kojem su izgrađene cloud aplikacije.
- Usluge se pristupaju putem krajnjih tačaka koristeći AWS aplikacione programske interfejse, API-je.
- Osnovna infrastruktura, operativni sistem i platforma se upravljaju od strane AWS-a.
- Apstrahovane usluge pružaju platformu sa višestrukim korisnicima na kojoj je osnovna infrastruktura deljena.
- Podaci su izolovani putem bezbednosnih mehanizama.
- Apstraktne usluge imaju snažnu integraciju sa IAM, a primeri apstraktnih usluga uključuju S3, DynamoDB, Amazon Glacier i SQS.
Enumeracija usluga
Stranice ovog odeljka su poređane po AWS uslugama. Tamo ćete moći da pronađete informacije o usluzi (kako funkcioniše i mogućnosti) koje će vam omogućiti da eskalirate privilegije.
{{#include ../../../banners/hacktricks-training.md}}