AWS - Secrets Manager Privesc
Secrets Manager
シークレットマネージャーに関する詳細は次を参照してください:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
この権限を持つ攻撃者は、AWSのSecretsmanager内の保存された値を取得できます。
潜在的影響: AWSシークレットマネージャーサービス内の高機密データにアクセス可能。
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)前述の権限を持っていると、他の主体/アカウント(外部も含む)にシークレットへのアクセス権限を与えることが可能です。KMSキーで暗号化されたシークレットを読み取るには、ユーザーはKMSキーにもアクセス権限を持っている必要があります(詳細はKMS Enumページを参照)。
最終更新