hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services

AWS - Dienste

{{#include ../../../banners/hacktricks-training.md}}

Arten von Diensten

Containerdienste

Dienste, die unter Containerdiensten fallen, haben die folgenden Eigenschaften:

• Der Dienst selbst läuft auf separaten Infrastrukturinstanzen, wie EC2.
• AWS ist verantwortlich für die Verwaltung des Betriebssystems und der Plattform.
• Ein verwalteter Dienst wird von AWS bereitgestellt, der typischerweise der Dienst selbst für die tatsächlichen Anwendungen, die als Container angesehen werden.
• Als Benutzer dieser Containerdienste haben Sie eine Reihe von Verwaltungs- und Sicherheitsverantwortlichkeiten, einschließlich der Verwaltung der Netzwerksicherheit, wie z.B. Regeln für Netzwerkzugriffskontrolllisten und Firewalls.
• Auch Identitäts- und Zugriffsmanagement auf Plattformebene, wo es existiert.
• Beispiele für AWS-Containerdienste sind Relational Database Service, Elastic Mapreduce und Elastic Beanstalk.

Abstrakte Dienste

• Diese Dienste sind entfernt, abstrahiert, von der Plattform- oder Verwaltungsschicht, auf der Cloud-Anwendungen aufgebaut sind.
• Die Dienste werden über Endpunkte unter Verwendung von AWS-Anwendungsprogrammierschnittstellen, APIs, aufgerufen.
• Die unterliegende Infrastruktur, das Betriebssystem und die Plattform werden von AWS verwaltet.
• Die abstrahierten Dienste bieten eine Multi-Tenancy-Plattform, auf der die unterliegende Infrastruktur geteilt wird.
• Daten werden über Sicherheitsmechanismen isoliert.
• Abstrakte Dienste haben eine starke Integration mit IAM, und Beispiele für abstrakte Dienste sind S3, DynamoDB, Amazon Glacier und SQS.

Dienste Enumeration

Die Seiten dieses Abschnitts sind nach AWS-Dienst geordnet. Dort finden Sie Informationen über den Dienst (wie er funktioniert und welche Fähigkeiten er hat), die es Ihnen ermöglichen, Berechtigungen zu eskalieren.

{{#include ../../../banners/hacktricks-training.md}}