AWS - Secrets Manager Privesc
Meneja wa Siri
Kwa habari zaidi kuhusu meneja wa siri angalia:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Mshambuliaji mwenye idhini hii anaweza kupata thamani iliyohifadhiwa ndani ya siri katika AWS Secretsmanager.
Athari Inayowezekana: Kupata ufikivu wa data nyeti sana ndani ya huduma ya AWS secrets manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Kwa ruhusa zilizotangulia, inawezekana kutoa ufikivu kwa wakala/wakaunti wengine (hata nje) ili kupata ufikivu wa siri. Tafadhali kumbuka kwamba ili kusoma siri zilizoandikwa kwa kutumia ufunguo wa KMS, mtumiaji pia anahitaji kuwa na ufikivu wa ufunguo wa KMS (maelezo zaidi katika Kurasa ya Uchambuzi wa KMS).
policy.json:
Last updated