Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Secrets Managerは、アプリケーション内のハードコーディングされたシークレットの使用を排除するためにAPI呼び出しに置き換えるように設計されています。このサービスは、すべてのシークレットのための中央リポジトリとして機能し、すべてのアプリケーションで均一に管理されることを保証します。
マネージャーは、シークレットのローテーションプロセスを簡素化し、データベースの資格情報などの機密データのセキュリティ姿勢を大幅に向上させます。さらに、APIキーなどのシークレットは、ラムダ関数の統合により自動的にローテーションできます。
シークレットへのアクセスは、詳細なIAMアイデンティティベースのポリシーとリソースベースのポリシーを通じて厳密に制御されています。
異なるAWSアカウントのユーザーにシークレットへのアクセスを付与するには、次のことが必要です:
ユーザーにシークレットへのアクセスを許可します。
KMSを使用してシークレットを復号化するための権限をユーザーに付与します。
外部ユーザーが利用できるようにキーのポリシーを変更します。
AWS Secrets Managerは、AWS KMSと統合してAWS Secrets Manager内でシークレットを暗号化します。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
