AWS - Secrets Manager Privesc
Secrets Manager
Secrets Manager에 대한 자세한 정보는 다음을 참조하세요:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
이 권한을 가진 공격자는 AWS Secrets Manager에서 비밀 내용을 가져올 수 있습니다.
잠재적 영향: AWS Secrets Manager 서비스 내부의 고도로 민감한 데이터에 접근할 수 있습니다.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)이전 권한을 사용하면 다른 주체/계정(외부 포함)이 비밀에 접근할 수 있도록 권한을 부여할 수 있습니다. KMS 키로 암호화된 비밀을 읽으려면 사용자는 KMS 키에 대한 액세스 권한도 갖고 있어야 합니다. (자세한 내용은 KMS Enum 페이지에서 확인할 수 있습니다.)
policy.json:
This policy.json
file contains the permissions defined for an AWS Secrets Manager. The policy allows the following actions:
secretsmanager:ListSecrets
andsecretsmanager:ListSecretVersionIds
: These actions allow listing secrets and their version IDs. TheResource
field is set to*
, which means it applies to all resources.secretsmanager:GetSecretValue
: This action allows getting the value of a specific secret. TheResource
field is set to the ARN (Amazon Resource Name) of the secret named "my-secret" in theus-west-2
region and the AWS account ID123456789012
.
These permissions can be used to manage and access secrets stored in AWS Secrets Manager.
最終更新