AWS - Secrets Manager Persistence
Secrets Manager
詳細については、以下をチェックしてください:
pageAWS - Secrets Manager Enumリソースポリシーを介して
リソースポリシーを介して外部アカウントにシークレットへのアクセス権限を付与することが可能です。詳細については、Secrets Manager Privescページをチェックしてください。シークレットにアクセスするためには、外部アカウントはシークレットを暗号化するKMSキーにもアクセスする必要があります。
Secrets Rotate Lambdaを介して
シークレットを自動的にローテートするために構成されたLambdaが呼び出されます。攻撃者がコードを変更できれば、新しいシークレットを直接自分自身に外部流出させることができます。
このようなアクションのためのLambdaコードは次のように見えるかもしれません:
最終更新