AWS - Directory Services Privesc
Services de répertoire
Pour plus d'informations sur les services de répertoire, consultez :
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
Cette autorisation permet de changer le mot de passe de tout utilisateur existant dans l'Active Directory. Par défaut, le seul utilisateur existant est Admin.
Console de gestion AWS
Il est possible d'activer une URL d'accès à l'application à laquelle les utilisateurs d'AD peuvent accéder pour se connecter :
Et ensuite leur accorder un rôle IAM AWS pour quand ils se connectent, de cette manière un utilisateur/groupe AD aura accès à la console de gestion AWS :
Apparemment, il n'y a aucun moyen d'activer l'URL d'accès à l'application, la Console de gestion AWS et d'accorder des autorisations.
Dernière mise à jour