AWS - Secrets Manager Enum

AWS Secrets Manager

AWS Secrets Manager is ontwerp om die gebruik van hard-gecodeerde geheime in toepassings te elimineer deur dit met 'n API-oproep te vervang. Hierdie diens dien as 'n gecentraliseerde berging vir al jou geheime, wat verseker dat dit uniform bestuur word oor al die toepassings.

Die bestuurder vereenvoudig die proses van die draai van geheime, wat die sekuriteitsposisie van sensitiewe data soos databasisakkrediteer verbeter. Daarbenewens kan geheime soos API-sleutels outomaties gedraai word met die integrasie van lambda-funksies.

Die toegang tot geheime word streng beheer deur middel van gedetailleerde IAM identiteit-gebaseerde beleide en hulpbron-gebaseerde beleide.

Om toegang tot geheime aan 'n gebruiker van 'n ander AWS-rekening te verleen, is dit nodig om:

Die gebruiker te magtig om toegang tot die geheim te verkry.
Toestemming aan die gebruiker te gee om die geheim te ontsleutel met KMS.
Die Sleutelbeleid te wysig om die eksterne gebruiker toe te laat om dit te gebruik.

AWS Secrets Manager integreer met AWS KMS om jou geheime binne AWS Secrets Manager te enkripteer.

Enumeration

aws secretsmanager list-secrets #Get metadata of all secrets
aws secretsmanager list-secret-version-ids --secret-id <secret_name> # Get versions
aws secretsmanager describe-secret --secret-id <secret_name> # Get metadata
aws secretsmanager get-secret-value --secret-id <secret_name> # Get value
aws secretsmanager get-secret-value --secret-id <secret_name> --version-id <version-id> # Get value of a different version
aws secretsmanager get-resource-policy --secret-id --secret-id <secret_name>

Privesc

{{#ref}} ../aws-privilege-escalation/aws-secrets-manager-privesc.md {{#endref}}

Post Exploitation

{{#ref}} ../aws-post-exploitation/aws-secrets-manager-post-exploitation.md {{#endref}}

Persistensie

{{#ref}} ../aws-persistence/aws-secrets-manager-persistence.md {{#endref}}

2.1 KiB Raw Blame History

AWS - Secrets Manager Enum