AWS - Secrets Manager Enum
Gestionnaire de secrets AWS
AWS Secrets Manager est conçu pour éliminer l'utilisation de secrets codés en dur dans les applications en les remplaçant par un appel API. Ce service sert de référentiel centralisé pour tous vos secrets, garantissant qu'ils sont gérés de manière uniforme dans toutes les applications.
Le gestionnaire simplifie le processus de rotation des secrets, améliorant considérablement la posture de sécurité des données sensibles telles que les informations d'identification de la base de données. De plus, des secrets tels que les clés API peuvent être automatiquement tournés avec l'intégration de fonctions lambda.
L'accès aux secrets est étroitement contrôlé grâce à des politiques détaillées basées sur l'identité IAM et des politiques basées sur les ressources.
Pour accorder l'accès aux secrets à un utilisateur d'un compte AWS différent, il est nécessaire de :
Autoriser l'utilisateur à accéder au secret.
Accorder la permission à l'utilisateur de décrypter le secret en utilisant KMS.
Modifier la politique de clé pour permettre à l'utilisateur externe de l'utiliser.
AWS Secrets Manager s'intègre à AWS KMS pour chiffrer vos secrets dans AWS Secrets Manager.
Énumération
Énumération des secrets AWS
urlhttps://github.com/HackTricks-wiki/hacktricks-cloud/blob/fr/pentesting-cloud/aws-security/aws-security/aws-services/aws-secrets-manager-enum.mdÉlévation de privilèges
pageAWS - Secrets Manager PrivescPost-exploitation
pageAWS - Secrets Manager Post ExploitationDernière mise à jour