AWS - Secrets Manager Persistence
Secrets Manager
Aby uzyskać więcej informacji, sprawdź:
AWS - Secrets Manager EnumZa pomocą polityk zasobów
Możliwe jest udzielenie dostępu do sekretów zewnętrznym kontom za pomocą polityk zasobów. Sprawdź stronę Privesc Secrets Manager po więcej informacji. Zauważ, że aby uzyskać dostęp do sekretu, zewnętrzne konto będzie również potrzebować dostępu do klucza KMS szyfrującego sekret.
Za pomocą funkcji Lambda do rotacji sekretów
Aby automatycznie rotować sekrety, wywoływana jest skonfigurowana Lambda. Jeśli atakujący mógłby zmienić kod, mógłby bezpośrednio wyprowadzić nowy sekret do siebie.
Tak może wyglądać kod funkcji Lambda dla takiej akcji:
Last updated