AWS - Secrets Manager Persistence
Secrets Manager
詳細については、以下を確認してください:
AWS - Secrets Manager Enumリソースポリシーを介して
リソースポリシーを介して外部アカウントにシークレットへのアクセス権を付与することが可能です。詳細については、Secrets Manager Privescページを確認してください。外部アカウントがシークレットにアクセスするためには、シークレットを暗号化するKMSキーにアクセス権が必要です。
Secrets Rotate Lambdaを介して
自動的にシークレットをローテーションするために構成されたLambdaが呼び出されます。攻撃者がコードを変更できれば、新しいシークレットを直接自分自身に外部流出させることができます。
このようなアクションのためのLambdaコードは次のようになります:
Last updated