00:前言本次靶场链接为: https://attackdefense.com/challengedetails?cid=2245 ,这是一个比较基础的AWS云安全靶场,主要是练习常见的查询为主。01:常见术语在AWS中,主要有以下常见的术语。大部分词其实都可以从AWS文档中找到,这里我大概简化一下。IAM:全称是Identity and Access Management, 管理员可以通过IAM可以指定某个用户能够访问哪些AWS中的服务或资源,类似于赋予某项权力给某位用户能访问某些东西。User Group:类似于内网中的组也是由一堆用户组成。比如管理员组包含一个或多个管理员之类。ARN:全称是Amazon Resource Name,翻译过来是资源名称,比如说A服务就标记为1,B服务就标记为2,可以帮助管理员快速查找和调用。Role: AWS中role跟用户(user)有点类似,不同的点在于role并没有一个固定的密码,当你需要变成某个角色(role)的时候系统会随机生成一个新的凭证让你在一段时
………………………………
