AWS - Secrets Manager Privesc
Secrets Manager
Secrets Managerに関する詳細情報は次を確認してください:
AWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
この権限を持つ攻撃者は、AWS Secretsmanager内のシークレットの保存された値を取得できます。
潜在的影響: AWS Secrets Manager サービス内の高機密データにアクセスすること。
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)前述の権限を持つことで、他のプリンシパル/アカウント(外部も含む)にシークレットへのアクセスを付与することが可能です。KMS キーで暗号化されたシークレットを読み取るためには、ユーザーがKMS キーへのアクセスも持っている必要があることに注意してください(詳細はKMS Enum ページを参照)。
policy.json:
Last updated