AWS - Secrets Manager Enum

AWS Secrets Manager

AWS Secrets Manager призначений для усунення використання жорстко закодованих секретів у додатках, замінюючи їх викликом API. Ця служба служить централізованим сховищем для всіх ваших секретів, забезпечуючи їхнє уніфіковане управління у всіх додатках.

Менеджер спрощує процес ротації секретів, значно покращуючи безпеку конфіденційних даних, таких як облікові дані бази даних. Крім того, секрети, такі як API ключі, можуть автоматично ротаціюватися з інтеграцією lambda функцій.

Доступ до секретів суворо контролюється за допомогою детальних IAM політик на основі ідентичності та політик на основі ресурсів.

Для надання доступу до секретів користувачу з іншого AWS облікового запису, необхідно:

1. Авторизувати користувача для доступу до секрету.

2. Надати дозвіл користувачу на розшифрування секрету за допомогою KMS.

3. Змінити політику ключа, щоб дозволити зовнішньому користувачу використовувати його.

AWS Secrets Manager інтегрується з AWS KMS для шифрування ваших секретів у AWS Secrets Manager.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Підвищення привілеїв

Постексплуатація

Збереження доступу