- Co to jest problem zdezorientowanego zastępcy w AWS?
- Czym jest problem zdezorientowanego zastępcy w kontekście bezpieczeństwa??
- Czy identyfikator zewnętrzny jest tajemnicą??
- Co to jest zewnętrzny identyfikator STS?
Co to jest problem zdezorientowanego zastępcy w AWS?
Kontynuując poprzedni przykład, Example Corp wymaga dostępu do pewnych zasobów na Twoim koncie AWS. ... Ten klient może następnie użyć Twojej roli ARN, aby uzyskać dostęp do Twoich zasobów AWS za pośrednictwem Przykładowej Korporacji. Ta forma eskalacji uprawnień jest znana jako problem zdezorientowanego zastępcy.
Czym jest problem zdezorientowanego zastępcy w kontekście bezpieczeństwa??
Problem zdezorientowanego zastępcy występuje, gdy oznaczenie obiektu jest przekazywane z jednego programu do drugiego, a związane z nim uprawnienia zmieniają się nieumyślnie, bez żadnego wyraźnego działania ze strony którejkolwiek ze stron. To podstępne, ponieważ żadna ze stron nie zrobiła nic wyraźnego, aby zmienić władzę.
Czy identyfikator zewnętrzny jest tajemnicą??
AWS nie traktuje zewnętrznego ID jako tajemnicy. Po utworzeniu klucza tajnego, takiego jak para kluczy dostępu lub hasło w AWS, nie możesz ich ponownie wyświetlić. Zewnętrzny identyfikator roli może zobaczyć każdy, kto ma uprawnienia do wyświetlania roli.
Co to jest zewnętrzny identyfikator STS?
Na wysokim poziomie identyfikator zewnętrzny to fragment danych, który można przekazać do interfejsu API AssumeRole usługi tokenu zabezpieczającego (STS). Następnie możesz użyć identyfikatora zewnętrznego w elemencie warunku w polityce zaufania roli, co pozwala na przyjęcie roli tylko wtedy, gdy w identyfikatorze zewnętrznym występuje określona wartość.