hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/README.md

AWS - Сервіси

{{#include ../../../banners/hacktricks-training.md}}

Типи сервісів

Контейнерні сервіси

Сервіси, що підпадають під контейнерні сервіси, мають такі характеристики:

• Сам сервіс працює на окремих інфраструктурних інстансах, таких як EC2.
• AWS відповідає за управління операційною системою та платформою.
• Керований сервіс надається AWS, який зазвичай є самим сервісом для фактичних додатків, які розглядаються як контейнери.
• Як користувач цих контейнерних сервісів, ви маєте ряд обов'язків з управління та безпеки, включаючи управління безпекою доступу до мережі, такими як правила списків контролю доступу до мережі та будь-які брандмауери.
• Також, управління ідентифікацією та доступом на рівні платформи, де це існує.
• Приклади контейнерних сервісів AWS включають Relational Database Service, Elastic Mapreduce та Elastic Beanstalk.

Абстрактні сервіси

• Ці сервіси є віддаленими, абстрагованими, від платформи або управлінського рівня, на якому побудовані хмарні додатки.
• Сервіси доступні через кінцеві точки за допомогою API програмування додатків AWS.
• Основна інфраструктура, операційна система та платформа управляються AWS.
• Абстраговані сервіси надають платформу з багатокористувацьким доступом, на якій основна інфраструктура є спільною.
• Дані ізольовані за допомогою механізмів безпеки.
• Абстрактні сервіси мають сильну інтеграцію з IAM, а приклади абстрактних сервісів включають S3, DynamoDB, Amazon Glacier та SQS.

Перерахування сервісів

Сторінки цього розділу впорядковані за сервісами AWS. Тут ви зможете знайти інформацію про сервіс (як він працює та можливості), що дозволить вам підвищити привілеї.

{{#include ../../../banners/hacktricks-training.md}}