Kaynak politikaları aracılığıyla dış hesaplara sırlara erişim vermek mümkündür. Daha fazla bilgi için Secrets Manager Ayrıcalık Yükseltme sayfasını kontrol edin. Bir sıraya erişmek için, dış hesabın aynı zamanda sırrı şifreleyen KMS anahtarına da erişime ihtiyacı olacaktır.
Secrets Rotate Lambda Aracılığıyla
Sırları otomatik olarak döndürmek için yapılandırılmış bir Lambda çağrılır. Bir saldırgan kodu değiştirebilirse, yeni sırrı doğrudan kendisine sızdırabilir.
Böyle bir eylem için lambda kodu aşağıdaki gibi olabilir:
import boto3defrotate_secrets(event,context):# Create a Secrets Manager clientclient = boto3.client('secretsmanager')# Retrieve the current secret valuesecret_value = client.get_secret_value(SecretId='example_secret_id')['SecretString']# Rotate the secret by updating its valuenew_secret_value =rotate_secret(secret_value)client.update_secret(SecretId='example_secret_id', SecretString=new_secret_value)defrotate_secret(secret_value):# Perform the rotation logic here, e.g., generate a new password# Example: Generate a new passwordnew_secret_value =generate_password()return new_secret_valuedefgenerate_password():# Example: Generate a random password using the secrets moduleimport secretsimport stringpassword =''.join(secrets.choice(string.ascii_letters + string.digits) for i inrange(16))return password
