AWS - Secrets Manager Persistence
Менеджер Secrets
Для отримання додаткової інформації перегляньте:
AWS - Secrets Manager EnumЧерез політики ресурсів
Можливо надати доступ до секретів зовнішнім обліковим записам через політики ресурсів. Перевірте сторінку підвищення привілеїв Secrets Manager для отримання додаткової інформації. Зверніть увагу, що для доступу до секрету, зовнішньому обліковому запису також потрібен доступ до ключа KMS, що шифрує секрет.
Через Lambda для обертання секретів
Для автоматичного обертання секретів викликається налаштований Lambda. Якщо зловмисник може змінити код, він може безпосередньо ексфільтрувати новий секрет собі.
Ось як може виглядати код лямбди для такої дії:
Last updated