◆AWSと
・浜(地域)は独立しでレビューをする宿
取得得もます。
◆AmazonS3
・AmazonS3(Simple Storage Service)はあるの近型OSAP
。
・POSはピグに固する。
・POSAの概念をするに推化すると、ピハ
キーゲストであり、POSキーはファイルのフルポーズ名で、
値はファイルのコンテンツ。
・S3はパブリックにホストされるサービスである。これは企業のFWの後ろに
存在しないのでパブリックコンテンツをホストするために便利である。
・S3でパブリックウェブサイトをホストするための機能セットがある。
・パブリックホスティング以外にも使用される。
例:
・データアーカイブ
・ビデオ処理
・規制記録
など。。。
「bestfestivalcompany-images」という名前のバケットを使用できるのは、
AWSの顧客1人だけ。
◆バケット名の発見方法
・最も簡単に発見できる方法は、企業がS3にホストされているコンテンツをウェブ
サイトに埋め込む場合(画像、PDFなど)
「http://BUCKETNAME.s3.amazonaws.com/FILENAME.ext」
or
「http://s3.amazonaws.com/BUCKETNAME/FILENAME.ext」
上記の情報を取得して何ができるか?
・バケットの中身の一覧を表示する。
Amazon S3にはアクセス制御の方法が以下の2種類存在する
1:バケットポリシー
2:S3 ACL
・公開情報を含む多くのバケットでは以下のコマンドでバケットの中身を一覧を表示
することができる。
# curl http://irs-form-990.s3.amazonaws.com/
・この大量のXMLはIRSフォーム990の全提出書類リストである。
・改行されたXMLを表示させる別の方法は以下のコマンドを実行。
# aws s3 ls s3://irs-form-990/ --no-sign-request
※no-sign-requestオプションを使用すると、AWSカスタマーでなくてもS3にデータ
S3にデータを要求することができる。
◆オブジェクトのダウンロード
・S3からオブジェクトをダウンロードする方法。
# curl http://irs-form-990.s3.amazonaws.com/201101319349101615_public.xml
・または、AWSCLIを使用する。
# aws s3 cp s3://irs-form-990/201101319349101615_public.xml . --no-sign-request
・オブジェクトに対して2つの異なるURIがあることに注意。
・オブジェクトは、http:// または、s3://を返してアドレスを指定することができる。
◆Amazon S3認証のレベルの違いについて
・オブジェクトのパーミッションとパケットのパーミッションは異なる。
・バケットパーミッションでは、バケット内のオブジェクトを一覧することができる
・オブジェクトのパーミッションでは、オブジェクトをDLすることができる。
・一般的には閲覧可能だが、「バケットは読めないが、オブジェクトは読める」
もしくは、「バケットは見れるが、オブジェクトは読めない」という場合は
あり得る。
◆AWS IAM
・Amazon S3のようないくつかの古いサービスを除いて、AWSサービスへの
リクエストはすべて署名する必要がある。
・署名プロセスは、IAM Access Keysを利用する。
これらのアクセスキーは、AWSアカウントの侵害される主な方法の1つ。
◆IAMアクセスキー
・IAMアクセスキーは、アクセスキーIDとシークレットアクセスキーで
構成されている。
・アクセスキーIDは、常にAKIAという文字で始まり、20文字で構成される。
・AWSは両方の文字列を生成するが、最初の精製後、シークレットアクセスキーを
ダウンロード¥席るようにすることはない。
◆IAMを使った偵察の実施
・AWSへのクレデンシャルをオークランド、AWSCLIでAWS
てあり。コマンドは使用する。
#aws configure --profile PROFILENAME
・このコマンドは、オフラインのホームディレクトリにある「.aws / config」と
「.aws / credentials」
・上別の業者情報セット
を使用して実行のコマンドを実行します。
AWSパケット内のS3パケットを編集する
#aws s3 ls --profile PROFILENAME
◆かかかかかかかかかかか。
1.イキーバロニトIDをする。
#aws sts get-access-key-info --access-key-id AKIAEXAMPLE
2.使用している著作があります。
#aws sts get-caller-identity --profile PROFILENAME
3.ある選択でし、EC2
#aws ec2 describe-instances --output text --profile PROFILENAME
4.別小のアカウントでしされたEC2
リストアップ。
#aws ec2 describe-instances --output text --region us-east-1 --profile PROFILENAME