AWS - Secrets Manager Persistence
Secrets Manager
Pour plus d'informations, consultez :
pageAWS - Secrets Manager EnumVia les politiques de ressources
Il est possible de accorder l'accès aux secrets à des comptes externes via des politiques de ressources. Consultez la page de Privilège d'élévation Secrets Manager pour plus d'informations. Notez que pour accéder à un secret, le compte externe aura également besoin d'accéder à la clé KMS cryptant le secret.
Via Secrets Rotate Lambda
Pour faire tourner les secrets automatiquement, un Lambda configuré est appelé. Si un attaquant pouvait modifier le code, il pourrait directement exfiltrer le nouveau secret vers lui-même.
Voici à quoi pourrait ressembler le code lambda pour une telle action :
Dernière mise à jour