AWS - Secrets Manager Enum
Menedżer sekretów AWS
Menedżer sekretów AWS został zaprojektowany, aby wyeliminować stosowanie zakodowanych na stałe sekretów w aplikacjach, zastępując je wywołaniem interfejsu API. Usługa ta służy jako centralne repozytorium wszystkich twoich sekretów, zapewniając jednolite zarządzanie nimi we wszystkich aplikacjach.
Menedżer upraszcza proces rotacji sekretów, znacząco poprawiając poziom bezpieczeństwa wrażliwych danych, takich jak dane uwierzytelniające do bazy danych. Dodatkowo, sekrety, takie jak klucze API, mogą być automatycznie rotowane dzięki integracji z funkcjami lambdy.
Dostęp do sekretów jest ściśle kontrolowany za pomocą szczegółowych polityk opartych na tożsamości IAM oraz polityk opartych na zasobach.
Aby udzielić dostępu do sekretów użytkownikowi z innego konta AWS, konieczne jest:
Autoryzacja użytkownika do dostępu do sekretu.
Udzielenie uprawnień użytkownikowi do deszyfrowania sekretu za pomocą KMS.
Modyfikacja polityki klucza, aby umożliwić zewnętrznemu użytkownikowi jego wykorzystanie.
Menedżer sekretów AWS integruje się z AWS KMS w celu szyfrowania twoich sekretów wewnątrz Menedżera sekretów AWS.
Enumeracja
Eskalacja uprawnień
pageAWS - Secrets Manager PrivescPo wykorzystaniu
pageAWS - Secrets Manager Post ExploitationTrwałość
pageAWS - Secrets Manager PersistenceLast updated