AWS - Secrets Manager Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

AWS Secrets Manager

AWS Secrets Managerは、アプリケーション内のハードコーディングされたシークレットの使用を排除し、API呼び出しに置き換えることを目的としています。このサービスは、すべてのシークレットのための中央リポジトリとして機能し、すべてのアプリケーションで均一に管理されることを保証します。

マネージャーは、シークレットのローテーションプロセスを簡素化し、データベースの資格情報などの機密データのセキュリティ姿勢を大幅に向上させます。さらに、APIキーなどのシークレットは、ラムダ関数の統合により自動的にローテーションできます。

シークレットへのアクセスは、詳細なIAMアイデンティティベースのポリシーとリソースベースのポリシーを通じて厳密に制御されています。

異なるAWSアカウントのユーザーにシークレットへのアクセスを付与するには、次のことが必要です：

ユーザーにシークレットへのアクセスを許可します。
KMSを使用してシークレットを復号化するための権限をユーザーに付与します。
外部ユーザーが利用できるようにキーのポリシーを変更します。

AWS Secrets Managerは、AWS Secrets Manager内でシークレットを暗号化するためにAWS KMSと統合されています。

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - Route53 Enum NextAWS - SES Enum

Last updated 1 month ago

AWS Secrets Manager

Enumeration

Privesc

Post Exploitation

Persistence