AWS - Secrets Manager Persistence
Secrets Manager
Für weitere Informationen siehe:
AWS - Secrets Manager EnumÜber Ressourcenrichtlinien
Es ist möglich, externen Konten Zugriff auf Secrets zu gewähren über Ressourcenrichtlinien. Überprüfen Sie die Seite zur Privilegieneskalation von Secrets Manager für weitere Informationen. Beachten Sie, dass das externe Konto auch Zugriff auf den KMS-Schlüssel benötigt, der das Secret verschlüsselt, um auf ein Secret zuzugreifen.
Über Secrets Rotate Lambda
Um Secrets automatisch zu rotieren, wird eine konfigurierte Lambda aufgerufen. Wenn ein Angreifer den Code ändern könnte, könnte er das neue Secret direkt an sich exfiltrieren.
So könnte der Lambda-Code für eine solche Aktion aussehen:
Last updated