AWS - Secrets Manager Privesc
Secrets Manager
Para mais informações sobre o gerenciador de segredos, consulte:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Um atacante com essa permissão pode obter o valor salvo dentro de um segredo no Secrets Manager da AWS.
Impacto Potencial: Acesso a dados altamente sensíveis dentro do serviço AWS Secrets Manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Com as permissões anteriores, é possível dar acesso a outros princípios/contas (mesmo externos) para acessar o segredo. Note que, para ler segredos criptografados com uma chave KMS, o usuário também precisa ter acesso sobre a chave KMS (mais informações na página de Enumeração do KMS).
policy.json:
Última actualización