AWS - Secrets Manager Persistence
Secrets Manager
Pour plus d'informations, consultez :
AWS - Secrets Manager EnumVia les politiques de ressources
Il est possible de accorder l'accès aux secrets à des comptes externes via les politiques de ressources. Consultez la page d'élévation de privilèges Secrets Manager pour plus d'informations. Notez que pour accéder à un secret, le compte externe aura également besoin d'accéder à la clé KMS cryptant le secret.
Via Secrets Rotate Lambda
Pour faire tourner les secrets automatiquement, un Lambda configuré est appelé. Si un attaquant pouvait modifier le code, il pourrait directement exfiltrer le nouveau secret vers lui-même.
Voici à quoi pourrait ressembler le code lambda pour une telle action :
Last updated