AWSSecrets资源策略通配符泛化。
创始人
2024-09-27 06:00:56
0

AWS Secrets 资源策略中的通配符泛化可能导致安全漏洞。为了解决这个问题,可以限制通配符的使用并明确指定资源的 ARN(Amazon 资源名称)。例如,使用以下的资源策略限制 Secrets Manager 所有资源的访问仅限于 IAM 角色 “myRole” 和 “myOtherRole”:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ExampleSID",
      "Effect": "Allow",
      "Principal": {
        "AWS": [
          "arn:aws:iam::111122223333:role/myRole",
          "arn:aws:iam::111122223333:role/myOtherRole"
        ]
      },
      "Action": "SecretsManager:*",
      "Resource": "*"
    }
  ]
}

在这个示例中,资源名称的通配符已经被限制。

上一篇:AWSSecretsManager:凭据错误:在配置中缺少凭据,如果使用AWS_CONFIG_FILE,请设置AWS_SDK_LOAD_CONFIG=1。

下一篇:AWSSecurityGroup成功创建,但继承了所有给定安全组的入站/出站规则

相关内容

热门资讯

wpk俱乐部辅助器!epoke... wpk俱乐部辅助器!epoker底牌透视(透视)app-一贯揭幕真的是有挂所有人都在同一条线上,像星...
透视科普!pokemmo手机版... 透视科普!pokemmo手机版脚本(透视)wepoker私人局透视插件,教程指南书(有挂技巧)-哔哩...
智星德州插件怎么下载!hhpo... 智星德州插件怎么下载!hhpoker德州真的假的(透视)app-本来分享是真的挂1、操作简单,无需智...
透视专业!wepokerplu... 透视专业!wepokerplus辅助(透视)wpk透视是真的吗,教程教材(有挂攻略)-哔哩哔哩1、每...
WePOker有没有透视方法!... WePOker有没有透视方法!aapoker怎么设置提高好牌几率(透视)技巧-总是了解真的是有挂1、...
透视揭露!wepokerplu... 透视揭露!wepokerplus开挂(透视)wpk透视最怕三个东西,教程法子(有挂头条)-哔哩哔哩1...
hhpkoer辅助挂是真的吗!... hhpkoer辅助挂是真的吗!wepoker辅助透视软件(透视)方法-其实专业存在有挂在进入hhpk...
透视关于!hhpkoer辅助器... 透视关于!hhpkoer辅助器视频(透视)hhpoker为什么一直输,教程教材(有挂头条)-哔哩哔哩...
aapoker插件!cloud... aapoker插件!cloudpoker怎么开挂(透视)软件-真是科普是真的挂1、这是跨平台的clo...
透视科普!来玩德州破解器(透视... 透视科普!来玩德州破解器(透视)wepoker透视有用吗,教程学习(有挂助手)-哔哩哔哩1、不需要A...