AWS - Secrets Manager Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Secrets Manager призначений для усунення використання жорстко закодованих секретів в додатках, замінюючи їх викликом API. Ця служба слугує централізованим репозиторієм для всіх ваших секретів, забезпечуючи їх єдине управління в усіх додатках.
Менеджер спрощує процес ротації секретів, значно покращуючи безпеку чутливих даних, таких як облікові дані бази даних. Крім того, секрети, такі як API ключі, можуть автоматично ротуватися з інтеграцією функцій lambda.
Доступ до секретів суворо контролюється через детальні політики на основі ідентичності IAM та політики на основі ресурсів.
Для надання доступу до секретів користувачу з іншого облікового запису AWS необхідно:
Авторизувати користувача для доступу до секрету.
Надати дозвіл користувачу на розшифровку секрету за допомогою KMS.
Змінити політику ключа, щоб дозволити зовнішньому користувачу його використовувати.
AWS Secrets Manager інтегрується з AWS KMS для шифрування ваших секретів в AWS Secrets Manager.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)