AWS - Secrets Manager Enum

AWS Geheime Bestuursprogram

AWS Geheime Bestuursprogram is ontwerp om die gebruik van harde-kodede geheime in toepassings te vermy deur dit te vervang met 'n API-oproep. Hierdie diens dien as 'n gesentraliseerde bewaarplek vir al jou geheime, wat verseker dat hulle uniform bestuur word regoor alle toepassings.

Die bestuursprogram vereenvoudig die proses van geheime rotasie, wat die sekuriteitspostuur van sensitiewe data soos databasisgeloofsbriewe aansienlik verbeter. Daarbenewens kan geheime soos API-sleutels outomaties geroteer word met die integrasie van lambda-funksies.

Die toegang tot geheime word streng beheer deur gedetailleerde IAM-identiteitsgebaseerde beleide en hulpbron-gebaseerde beleide.

Om toegang tot geheime aan 'n gebruiker van 'n ander AWS-rekening te verleen, is dit nodig om:

1. Die gebruiker magtig om toegang tot die geheim te verkry.

2. Verleen toestemming aan die gebruiker om die geheim met KMS te ontsluit.

3. Wysig die Sleutelbeleid om die eksterne gebruiker toe te laat om dit te gebruik.

AWS Geheime Bestuursprogram integreer met AWS KMS om jou geheime binne AWS Geheime Bestuursprogram te versleutel.

Opsomming

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

Post Exploitation

Persistence