AWS - Secrets Manager Persistence
Secrets Manager
अधिक जानकारी के लिए देखें:
pageAWS - Secrets Manager Enumवाया रिसोर्स पॉलिसीज
यह संभव है कि बाहरी खातों को सीक्रेट्स तक पहुंच प्रदान की जाए रिसोर्स पॉलिसीज के माध्यम से। अधिक जानकारी के लिए Secrets Manager Privesc पेज देखें। ध्यान दें कि सीक्रेट तक पहुंचने के लिए, बाहरी खाते को यह भी आवश्यकता होगी कि KMS की जो सीक्रेट को एन्क्रिप्ट कर रही है उस तक पहुंच हो।
वाया सीक्रेट्स रोटेट लैम्ब्डा
स्वचालित रूप से सीक्रेट्स को रोटेट करने के लिए एक कॉन्फ़िगर किया गया लैम्ब्डा कॉल किया जाता है। यदि हमलावर कोड में बदलाव कर सकता है, तो वह सीधे नए सीक्रेट को अपने पास एक्सफिल्ट्रेट कर सकता है।
इस तरह की क्रिया के लिए लैम्ब्डा कोड कैसा दिख सकता है:
Last updated