Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
ドキュメントから: Azureソリューションのためのコードとしてのインフラストラクチャを実装するには、Azure Resource Managerテンプレート(ARMテンプレート)を使用します。 テンプレートは、プロジェクトのインフラストラクチャと構成を定義するJavaScriptオブジェクト表記(JSON)ファイルです。テンプレートは宣言的構文を使用しており、作成するためのプログラミングコマンドのシーケンスを書くことなく、デプロイする意図を述べることができます。テンプレートでは、デプロイするリソースとそれらのリソースのプロパティを指定します。
アクセスできる場合、将来的にデプロイされる可能性のあるリソースに関する情報を得ることができます。さらに、機密情報を含むパラメータが「SecureString」の代わりに「String」としてマークされている場合、それは平文で存在します。
Microsoft.Resources/deployments/readおよびMicrosoft.Resources/subscriptions/resourceGroups/readの権限を持つユーザーは、デプロイメント履歴を読むことができます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
