Translated ['src/pentesting-cloud/aws-security/aws-basic-information/REA

2025-12-30 14:40:37 -08:00 · 2025-04-11 00:29:13 +00:00
parent ebcb32b46d
commit fe3b8b1f65
5 changed files with 68 additions and 68 deletions
--- a/src/pentesting-cloud/aws-security/aws-persistence/aws-cloudformation-persistence.md
+++ b/src/pentesting-cloud/aws-security/aws-persistence/aws-cloudformation-persistence.md
@@ -10,9 +10,9 @@
 ../aws-services/aws-cloudformation-and-codestar-enum.md
 {{#endref}}

-### CDKブートストラップスタック
+### CDK Bootstrap Stack

-AWS CDKは、`CDKToolkit`と呼ばれるCFNスタックをデプロイします。このスタックは、外部アカウントが被害者アカウントにCDKプロジェクトをデプロイできるようにするパラメータ`TrustedAccounts`をサポートしています。攻撃者は、AWS cliを使用してパラメータでスタックを再デプロイするか、AWS CDK cliを使用して、被害者アカウントへの無期限のアクセスを自分に付与するためにこれを悪用できます。
+AWS CDKは、`CDKToolkit`というCFNスタックをデプロイします。このスタックは、外部アカウントが被害者アカウントにCDKプロジェクトをデプロイできるようにするパラメータ`TrustedAccounts`をサポートしています。攻撃者は、AWS cliを使用してパラメータでスタックを再デプロイするか、AWS CDK cliを使用して、被害者アカウントへの無期限のアクセスを自分に付与するためにこれを悪用できます。
 ```bash
 # CDK
 cdk bootstrap --trust 1234567890