AWS - Secrets Manager Enum
AWS Geheime Bestuursprogram
AWS Geheime Bestuursprogram is ontwerp om die gebruik van harde-kodede geheime in toepassings te vermy deur dit te vervang met 'n API-oproep. Hierdie diens dien as 'n gesentraliseerde bewaarplek vir al jou geheime, wat verseker dat hulle uniform bestuur word regoor alle toepassings.
Die bestuursprogram vereenvoudig die proses van geheime rotasie, wat die sekuriteitspostuur van sensitiewe data soos databasisgeloofsbriewe aansienlik verbeter. Daarbenewens kan geheime soos API-sleutels outomaties geroteer word met die integrasie van lambda-funksies.
Die toegang tot geheime word streng beheer deur gedetailleerde IAM-identiteitsgebaseerde beleide en hulpbron-gebaseerde beleide.
Om toegang tot geheime aan 'n gebruiker van 'n ander AWS-rekening te verleen, is dit nodig om:
Die gebruiker magtig om toegang tot die geheim te verkry.
Verleen toestemming aan die gebruiker om die geheim met KMS te ontsluit.
Wysig die Sleutelbeleid om die eksterne gebruiker toe te laat om dit te gebruik.
AWS Geheime Bestuursprogram integreer met AWS KMS om jou geheime binne AWS Geheime Bestuursprogram te versleutel.
Opsomming
Privesc
Post Exploitation
Persistence
Last updated