Остання редакція: 2026-06-05
Анотація
У роботі систематизовано типові вразливості конфігурацій хмарних сервісів Amazon Web Services: управління ідентифікацією та доступом (IAM), об'єктного сховища (S3) та обчислювальних ресурсів (EC2). Для кожної категорії описано сценарії експлуатації, реальні інциденти та кількісні оцінки критичності за шкалою CVSS v3.1. Сформовано ієрархічну класифікацію загроз та обґрунтовано пріоритетність заходів із мінімізації ризиків у контексті моделі спільної відповідальності AWS.
ANALYSIS OF COMMON VULNERABILITIES IN IAM, S3, AND EC2 SERVICE CONFIGURATIONS IN THE AWS ENVIRONMENT
Abstract:
The paper systematises typical configuration vulnerabilities of Amazon Web Services cloud services: Identity and Access Management (IAM), Simple Storage Service (S3), and Elastic Compute Cloud (EC2). For each category, exploitation scenarios, real-world incidents, and quantitative criticality scores according to the CVSS v3.1 scale are described. A hierarchical threat classification is proposed and the priority of risk mitigation measures is justified within the AWS Shared Responsibility Model.
Ключові слова
Посилання
1. AWS Shared Responsibility Model / Amazon Web Services, Inc. URL: https://aws.amazon.com/compliance/shared-responsibility-model/ (дата звернення: 24.03.2026).
2. Palo Alto Networks Unit 42. Cloud Threat Report 2024. URL: https://www.paloaltonetworks.com/prisma/unit42-cloud-threat-research (дата звернення: 02.03.2026).
3. Скоринович Б. В., Лах Ю. В. Аналіз методів моніторингу стану безпеки в хмарному середовищі. Сучасний захист інформації. 2025. № 1(61). С. 298–310. DOI: 10.31673/2409-7292.2025.012256.
4. NVD – CVSS v3 Calculator / National Institute of Standards and Technology. URL: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator (дата звернення: 27.05.2026).
5. Top Threats to Cloud Computing: Egregious Eleven / Cloud Security Alliance. 2022. URL: https://cloudsecurityalliance.org/artifacts/top-threats-to-cloud-computing-egregious-eleven/ (дата звернення: 24.03.2026).