AWS - Secrets Manager Privesc
Secrets Manager
Para obtener más información sobre Secrets Manager, consulta:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Un atacante con este permiso puede obtener el valor guardado dentro de un secreto en Secrets Manager de AWS.
Impacto potencial: Acceder a datos altamente sensibles dentro del servicio de AWS Secrets Manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Con los permisos anteriores es posible dar acceso a otros principios/cuentas (incluso externos) para acceder al secreto. Tenga en cuenta que para leer secretos encriptados con una clave KMS, el usuario también necesita tener acceso sobre la clave KMS (más información en la página de Enumeración de KMS).
policy.json:
Última actualización