AWS - Secrets Manager Persistence
Secrets Manager
अधिक जानकारी के लिए देखें:
AWS - Secrets Manager Enumसंसाधन नीतियों के माध्यम से
संसाधन नीतियों के माध्यम से बाहरी खातों को सीक्रेट्स तक पहुंचाना संभव है। अधिक जानकारी के लिए Secrets Manager Privesc पेज देखें। ध्यान दें कि सीक्रेट तक पहुंचने के लिए, बाहरी खाते को भी सीक्रेट को एन्क्रिप्ट करने वाली KMS कुंजी तक पहुंच की आवश्यकता होगी।
सीक्रेट्स रोटेट लैम्बडा के माध्यम से
स्वचालित रूप से सीक्रेट्स को रोटेट करने के लिए एक कॉन्फ़िगर किया गया लैम्बडा को बुलाया जाता है। यदि कोई हमलावर कोड बदल सकता है, तो वह सीधे नए सीक्रेट को अपने पास भेज सकता है।
ऐसा कैसे लैम्बडा कोड इस क्रिया के लिए दिख सकता है:
Last updated