AWS - Secrets Manager Enum
AWS Secrets Manager
AWS Secrets Manager призначений для уникнення використання захардкоджених секретів у додатках шляхом заміни їх викликом API. Цей сервіс служить як централізоване сховище всіх ваших секретів, забезпечуючи їх уніфіковане управління у всіх додатках.
Менеджер спрощує процес обертання секретів, значно покращуючи безпеку важливих даних, таких як облікові дані бази даних. Крім того, секрети, такі як ключі API, можуть автоматично обертатися за допомогою інтеграції функцій лямбда.
Доступ до секретів тісно контролюється за допомогою детальних політик на основі ідентичності IAM та політик на основі ресурсів.
Для надання доступу до секретів користувачеві з іншого облікового запису AWS необхідно:
Дозволити користувачеві доступ до секрету.
Надати дозвіл користувачеві на розшифрування секрету за допомогою KMS.
Змінити політику ключа, щоб дозволити зовнішньому користувачеві його використовувати.
AWS Secrets Manager інтегрується з AWS KMS для шифрування ваших секретів всередині AWS Secrets Manager.
Перелік
Підвищення привілеїв
pageAWS - Secrets Manager PrivescПісляексплуатаційна діяльність
pageAWS - Secrets Manager Post ExploitationНаполегливість
pageAWS - Secrets Manager PersistenceLast updated