AWS - Secrets Manager Enum
AWS Secrets Manager
O AWS Secrets Manager é projetado para eliminar o uso de segredos codificados em aplicativos, substituindo-os por uma chamada de API. Este serviço serve como um repositório centralizado para todos os seus segredos, garantindo que sejam gerenciados de forma uniforme em todos os aplicativos.
O gerenciador simplifica o processo de rotação de segredos, melhorando significativamente a postura de segurança de dados sensíveis, como credenciais de banco de dados. Além disso, segredos como chaves de API podem ser rotacionados automaticamente com a integração de funções lambda.
O acesso aos segredos é controlado de forma rigorosa por meio de políticas detalhadas baseadas em identidade IAM e políticas baseadas em recursos.
Para conceder acesso a segredos a um usuário de uma conta AWS diferente, é necessário:
Autorizar o usuário a acessar o segredo.
Conceder permissão ao usuário para descriptografar o segredo usando o KMS.
Modificar a política da chave para permitir que o usuário externo a utilize.
O AWS Secrets Manager se integra ao AWS KMS para criptografar seus segredos dentro do AWS Secrets Manager.
Enumeração
Privesc
pageAWS - Secrets Manager PrivescPós-Exploração
pageAWS - Secrets Manager Post ExploitationPersistência
pageAWS - Secrets Manager PersistenceÚltima actualización