AWS - Secrets Manager Privesc
Secrets Manager
Para más información sobre el secrets manager, consulta:
AWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Un atacante con este permiso puede obtener el valor guardado dentro de un secreto en AWS Secretsmanager.
Impacto Potencial: Acceso a datos altamente sensibles dentro del servicio AWS Secrets Manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Con los permisos anteriores es posible dar acceso a otros principales/cuentas (incluso externos) para acceder al secreto. Tenga en cuenta que para leer secretos cifrados con una clave KMS, el usuario también necesita tener acceso a la clave KMS (más información en la página de enumeración de KMS).
policy.json:
Last updated