AWS - Directory Services Privesc
ディレクトリサービス
ディレクトリサービスに関する詳細情報は次を参照してください:
pageAWS - Directory Services / WorkDocs Enumds:ResetUserPassword
ds:ResetUserPassword
この権限を持つと、Active Directory内の既存のユーザーのパスワードを変更できます。 デフォルトでは、唯一の既存ユーザーはAdminです。
AWS マネジメントコンソール
アプリケーションアクセスURL を有効にすることが可能で、ADユーザーがログインするためにアクセスできます:
そして、ログイン時に AWS IAMロールを付与 することで、ADユーザー/グループがAWSマネジメントコンソールにアクセスできるようになります:
アプリケーションアクセスURLを有効にし、AWSマネジメントコンソールへのアクセス権限を付与する方法は明らかにされていません。
最終更新