AWS - SQS Persistence
SQS
Für weitere Informationen siehe:
pageAWS - SQS EnumVerwendung der Ressourcenrichtlinie
In SQS müssen Sie mit einer IAM-Richtlinie angeben, wer Lese- und Schreibzugriff hat. Es ist möglich, externe Konten, ARN von Rollen oder sogar "*" anzugeben. Die folgende Richtlinie gibt allen in AWS Zugriff auf alles in der Warteschlange namens MyTestQueue:
Sie könnten sogar eine Lambda in dem Konto des Angreifers auslösen, jedes Mal wenn eine neue Nachricht in die Warteschlange gestellt wird (Sie müssten sie irgendwie erneut einstellen). Befolgen Sie dazu diese Anweisungen: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Last updated