Last updated
Για περισσότερες πληροφορίες σχετικά με τον μάνατζερ μυστικών, ελέγξτε:
secretsmanager:GetSecretValueΈνας επιτιθέμενος με αυτήν την άδεια μπορεί να ανακτήσει την αποθηκευμένη τιμή μέσα σε ένα μυστικό στο AWS Μάνατζερ Μυστικών.
Πιθανές Επιπτώσεις: Πρόσβαση σε υψηλά ευαίσθητα δεδομένα μέσα στην υπηρεσία AWS Secrets Manager.
secretsmanager:GetResourcePolicy, secretsmanager:PutResourcePolicy, (secretsmanager:ListSecrets)Με τα προηγούμενα δικαιώματα είναι δυνατόν να δοθεί πρόσβαση σε άλλους χρήστες/λογαριασμούς (ακόμα και εξωτερικούς) για να έχουν πρόσβαση στο μυστικό. Σημειώστε ότι για να διαβάσει μυστικά που έχουν κρυπτογραφηθεί με ένα κλειδί KMS, ο χρήστης πρέπει επίσης να έχει πρόσβαση στο κλειδί KMS (περισσότερες πληροφορίες στην σελίδα KMS Enum).
policy.json:
This policy.json file contains the permissions defined for an AWS Secrets Manager user. The policy allows the user to perform the following actions:
secretsmanager:ListSecrets and secretsmanager:ListSecretVersionIds: This allows the user to list all secrets and their version IDs.
secretsmanager:GetSecretValue: This allows the user to retrieve the value of a specific secret.
The Resource field specifies the ARN (Amazon Resource Name) of the secret that the user is allowed to access. In this example, the ARN is arn:aws:secretsmanager:us-west-2:123456789012:secret:my-secret.
By granting these permissions, the user can list secrets and retrieve the value of the specified secret.