hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/README.md

AWS - Servizi

{{#include ../../../banners/hacktricks-training.md}}

Tipi di servizi

Servizi di container

I servizi che rientrano nei servizi di container hanno le seguenti caratteristiche:

• Il servizio stesso gira su istanze di infrastruttura separate, come EC2.
• AWS è responsabile per la gestione del sistema operativo e della piattaforma.
• Un servizio gestito è fornito da AWS, che è tipicamente il servizio stesso per le applicazioni reali che sono viste come container.
• Come utente di questi servizi di container, hai una serie di responsabilità di gestione e sicurezza, inclusa la gestione della sicurezza dell'accesso alla rete, come le regole delle liste di controllo degli accessi di rete e eventuali firewall.
• Inoltre, gestione dell'identità e dell'accesso a livello di piattaforma dove esiste.
• Esempi di servizi di container AWS includono Relational Database Service, Elastic Mapreduce e Elastic Beanstalk.

Servizi Astratti

• Questi servizi sono rimossi, astratti, dallo strato di piattaforma o di gestione su cui sono costruite le applicazioni cloud.
• I servizi sono accessibili tramite endpoint utilizzando le interfacce di programmazione delle applicazioni AWS, API.
• L'infrastruttura sottostante, il sistema operativo e la piattaforma sono gestiti da AWS.
• I servizi astratti forniscono una piattaforma multi-tenant su cui l'infrastruttura sottostante è condivisa.
• I dati sono isolati tramite meccanismi di sicurezza.
• I servizi astratti hanno una forte integrazione con IAM, e esempi di servizi astratti includono S3, DynamoDB, Amazon Glacier e SQS.

Enumerazione dei Servizi

Le pagine di questa sezione sono ordinate per servizio AWS. Lì potrai trovare informazioni sul servizio (come funziona e capacità) che ti permetteranno di elevare i privilegi.

{{#include ../../../banners/hacktricks-training.md}}