AWS - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Secrets Manager jest zaprojektowany, aby eliminować użycie zakodowanych na stałe sekretów w aplikacjach, zastępując je wywołaniem API. Ta usługa służy jako centralne repozytorium dla wszystkich twoich sekretów, zapewniając ich jednolite zarządzanie we wszystkich aplikacjach.
Menadżer upraszcza proces rotacji sekretów, znacznie poprawiając bezpieczeństwo wrażliwych danych, takich jak dane logowania do bazy danych. Dodatkowo, sekrety takie jak klucze API mogą być automatycznie rotowane przy integracji z funkcjami lambda.
Dostęp do sekretów jest ściśle kontrolowany przez szczegółowe polityki oparte na tożsamości IAM oraz polityki oparte na zasobach.
Aby przyznać dostęp do sekretów użytkownikowi z innego konta AWS, konieczne jest:
Autoryzowanie użytkownika do dostępu do sekretu.
Przyznanie użytkownikowi uprawnień do odszyfrowania sekretu za pomocą KMS.
Modyfikacja polityki klucza, aby umożliwić zewnętrznemu użytkownikowi jego wykorzystanie.
AWS Secrets Manager integruje się z AWS KMS, aby szyfrować twoje sekrety w AWS Secrets Manager.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)