AWS - Secrets Manager Enum

AWS Secrets Manager

AWS Secrets Manager, uygulamalardaki sabit kodlu sırların yerine API çağrısıyla değiştirilmesini sağlayarak ortadan kaldırılması için tasarlanmıştır. Bu hizmet, tüm sırlarınız için merkezi bir depo olarak hizmet vererek, bunların tüm uygulamalar üzerinde tutarlı bir şekilde yönetilmesini sağlar.

Yönetici, veritabanı kimlik bilgileri gibi hassas verilerin güvenlik durumunu önemli ölçüde iyileştirerek, sırların dönüştürülme sürecini basitleştirir. Ayrıca, API anahtarları gibi sırlar, lambda fonksiyonlarının entegrasyonuyla otomatik olarak döndürülebilir.

Sırlara erişim, ayrıntılı IAM kimlik tabanlı politikalar ve kaynak tabanlı politikalar aracılığıyla sıkı bir şekilde kontrol edilir.

Bir kullanıcıya başka bir AWS hesabından sırlara erişim izni vermek için şunlar gereklidir:

1. Kullanıcıya sırra erişim izni vermek.

2. Kullanıcıya KMS kullanarak sırrı şifrelemek için izin vermek.

3. Harici kullanıcının bunu kullanmasına izin vermek için Anahtar politikasını değiştirmek.

AWS Secrets Manager, sırlarınızı AWS Secrets Manager içinde şifrelemek için AWS KMS ile entegre çalışır.

Sıralama

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

Post Exploitation

Kalıcılık