AWS - Secrets Manager Enum
AWS Secrets Manager
AWS Secrets Manager は、API呼び出しでハードコードされたシークレットの使用を排除するように設計されています。このサービスは、すべてのシークレットのための中央集権的なリポジトリとして機能し、すべてのアプリケーションで一貫して管理されることを保証します。
このマネージャは、シークレットのローテーションプロセスを簡素化し、データベースの資格情報などの機密データのセキュリティポジションを大幅に向上させます。さらに、APIキーなどのシークレットは、Lambda関数の統合により自動的にローテーションできます。
シークレットへのアクセスは、詳細なIAMベースのポリシーとリソースベースのポリシーを介して厳密に制御されています。
別のAWSアカウントからユーザーにシークレットへのアクセス権を付与するには、次の手順が必要です:
ユーザーにシークレットへのアクセス権を付与する。
KMSを使用してユーザーにシークレットの復号権限を付与する。
外部ユーザーがそれを利用できるように、キーポリシーを変更する。
AWS Secrets Manager は、AWS KMS と統合して、AWS Secrets Manager 内でシークレットを暗号化します。
列挙
特権昇格
pageAWS - Secrets Manager Privesc攻撃後の利用
pageAWS - Secrets Manager Post Exploitation永続性
pageAWS - Secrets Manager Persistence最終更新