AWS - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Secrets Manager je dizajniran da eliminira korišćenje hard-kodiranih tajni u aplikacijama zamenjujući ih API pozivom. Ova usluga služi kao centralizovani repozitorijum za sve vaše tajne, osiguravajući da se njima upravlja uniformno kroz sve aplikacije.
Menadžer pojednostavljuje proces rotacije tajni, značajno poboljšavajući bezbednosni položaj osetljivih podataka kao što su kredencijali baze podataka. Pored toga, tajne kao što su API ključevi mogu se automatski rotirati integracijom lambda funkcija.
Pristup tajnama je strogo kontrolisan kroz detaljne IAM politike zasnovane na identitetu i politike zasnovane na resursima.
Da bi se korisniku iz druge AWS naloga omogućio pristup tajnama, potrebno je:
Ovlastiti korisnika da pristupi tajni.
Dati dozvolu korisniku da dekriptuje tajnu koristeći KMS.
Izmeniti politiku ključa da omogući spoljnjem korisniku da je koristi.
AWS Secrets Manager se integriše sa AWS KMS za enkripciju vaših tajni unutar AWS Secrets Manager.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
