AWS - Secrets Manager Enum

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

AWS Secrets Manager

AWS Secrets Manager は、API呼び出しでハードコードされたシークレットの使用を排除するように設計されています。このサービスは、すべてのシークレットのための中央集権的なリポジトリとして機能し、すべてのアプリケーションで一貫して管理されることを保証します。

このマネージャは、シークレットのローテーションプロセスを簡素化し、データベースの資格情報などの機密データのセキュリティポジションを大幅に向上させます。さらに、APIキーなどのシークレットは、Lambda関数の統合により自動的にローテーションできます。

シークレットへのアクセスは、詳細なIAMベースのポリシーとリソースベースのポリシーを介して厳密に制御されています。

別のAWSアカウントからユーザーにシークレットへのアクセス権を付与するには、次の手順が必要です:

ユーザーにシークレットへのアクセス権を付与する。
KMSを使用してユーザーにシークレットの復号権限を付与する。
外部ユーザーがそれを利用できるように、キーポリシーを変更する。

AWS Secrets Manager は、AWS KMS と統合して、AWS Secrets Manager 内でシークレットを暗号化します。

列挙

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

htARTE（HackTricks AWS Red Team Expert）を使って、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 DiscordグループやTelegramグループに参加したり、Twitter 🐦 @hacktricks_liveをフォローする
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

前へAWS - Route53 Enum 次へAWS - SES Enum

最終更新 1 か月前

AWS Secrets Manager

列挙

特権昇格

攻撃後の利用

永続性