Az - ARM Templates / Deployments

Grundlegende Informationen

Aus den Dokumenten: Um Infrastruktur als Code für Ihre Azure-Lösungen zu implementieren, verwenden Sie Azure Resource Manager-Vorlagen (ARM-Vorlagen). Die Vorlage ist eine JavaScript Object Notation (JSON) Datei, die die Infrastruktur und Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax, die es Ihnen ermöglicht, anzugeben, was Sie bereitstellen möchten, ohne die Sequenz von Programmierbefehlen zum Erstellen schreiben zu müssen. In der Vorlage geben Sie die Ressourcen an, die bereitgestellt werden sollen, und die Eigenschaften für diese Ressourcen.

Geschichte

Wenn Sie darauf zugreifen können, können Sie Informationen über Ressourcen haben, die nicht vorhanden sind, aber möglicherweise in Zukunft bereitgestellt werden. Darüber hinaus, wenn ein Parameter, der sensible Informationen enthält, als "String" statt "SecureString" markiert wurde, wird er im Klartext vorliegen.

Suche nach sensiblen Informationen

Benutzer mit den Berechtigungen Microsoft.Resources/deployments/read und Microsoft.Resources/subscriptions/resourceGroups/read können die Bereitstellungshistorie lesen.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referenzen

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references