AWS - Secrets Manager Persistence
Secrets Manager
Para mais informações, consulte:
Via Políticas de Recursos
É possível conceder acesso a segredos a contas externas por meio de políticas de recursos. Consulte a página de Privesc do Secrets Manager para obter mais informações. Observe que para acessar um segredo, a conta externa também precisará de acesso à chave KMS que criptografa o segredo.
Via Secrets Rotate Lambda
Para rotacionar segredos automaticamente, um Lambda configurado é chamado. Se um atacante pudesse alterar o código, ele poderia exfiltrar diretamente o novo segredo para si mesmo.
É assim que o código lambda para essa ação poderia se parecer:
Última actualización