Hindi - Ht Cloud

AWS - KMS Persistence

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

KMS

рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рджреЗрдЦреЗрдВ:

AWS - KMS Enum

KMS рдиреАрддрд┐рдпреЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХреНрд╕реЗрд╕ рджреЗрдирд╛

рдПрдХ рд╣рдорд▓рд╛рд╡рд░ kms:PutKeyPolicy рдЕрдиреБрдорддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдХрд┐рд╕реА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЙрд╕рдХреЗ рдирд┐рдпрдВрддреНрд░рдг рдореЗрдВ рдПрдХ рдХреБрдВрдЬреА рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╛ рдпрд╣рд╛рдБ рддрдХ рдХрд┐ рдПрдХ рдмрд╛рд╣реНрдп рдЦрд╛рддреЗ рдХреЛред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП KMS Privesc рдкреЗрдЬ рджреЗрдЦреЗрдВред

рд╢рд╛рд╢реНрд╡рдд рдЕрдиреБрдорддрд┐

рдЧреНрд░рд╛рдВрдЯреНрд╕ рдПрдХ рдФрд░ рддрд░реАрдХрд╛ рд╣реИрдВ рдХрд┐рд╕реА рдореБрдЦреНрдпрд╛рдзрд┐рдХрд╛рд░реА рдХреЛ рдХрд┐рд╕реА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреБрдВрдЬреА рдкрд░ рдХреБрдЫ рдЕрдиреБрдорддрд┐рдпрд╛рдБ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдПред рдПрдХ рдРрд╕рд╛ рдЧреНрд░рд╛рдВрдЯ рджреЗрдирд╛ рд╕рдВрднрд╡ рд╣реИ рдЬреЛ рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЧреНрд░рд╛рдВрдЯ рдмрдирд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкрд╛рд╕ рдПрдХ рд╣реА рдХреБрдВрдЬреА рдкрд░ рдХрдИ рдЧреНрд░рд╛рдВрдЯ (рдпрд╣рд╛рдБ рддрдХ рдХрд┐ рдПрдХ рд╕рдорд╛рди) рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред

рдЗрд╕рд▓рд┐рдП, рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкрд╛рд╕ рд╕рднреА рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде 10 рдЧреНрд░рд╛рдВрдЯ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдЗрд╕реЗ рдирд┐рд░рдВрддрд░ рдореЙрдирд┐рдЯрд░ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред рдФрд░ рдпрджрд┐ рдХрд┐рд╕реА рд╕рдордп 1 рдЧреНрд░рд╛рдВрдЯ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рддреЛ рджреВрд╕рд░реЗ 10 рдЙрддреНрдкрдиреНрди рдХрд┐рдП рдЬрд╛рдиреЗ рдЪрд╛рд╣рд┐рдПред

(рд╣рдо 2 рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░ рд░рд╣реЗ рд╣реИрдВ рддрд╛рдХрд┐ рдкрддрд╛ рдЪрд▓реЗ рдХрд┐ рдПрдХ рдЧреНрд░рд╛рдВрдЯ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдЬрдм рддрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкрд╛рд╕ рдХреБрдЫ рдЧреНрд░рд╛рдВрдЯ рд╣реЛ)

# To generate grants, generate 10 like this one
aws kms create-grant \
--key-id <key-id> \
--grantee-principal <user_arn> \
--operations "CreateGrant" "Decrypt"

# To monitor grants
aws kms list-grants --key-id <key-id>

рдПрдХ рдЕрдиреБрдорддрд┐ рдХреЗрд╡рд▓ рдЗрд╕рд╕реЗ рдЕрдиреБрдорддрд┐рдпрд╛рдБ рджреЗ рд╕рдХрддреА рд╣реИ: https://docs.aws.amazon.com/kms/latest/developerguide/grants.html#terms-grant-operations

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
PreviousAWS - IAM PersistenceNextAWS - Lambda Persistence

Last updated