AWSSecrets资源策略通配符泛化。
创始人
2024-09-27 06:00:56
0

AWS Secrets 资源策略中的通配符泛化可能导致安全漏洞。为了解决这个问题,可以限制通配符的使用并明确指定资源的 ARN(Amazon 资源名称)。例如,使用以下的资源策略限制 Secrets Manager 所有资源的访问仅限于 IAM 角色 “myRole” 和 “myOtherRole”:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ExampleSID",
      "Effect": "Allow",
      "Principal": {
        "AWS": [
          "arn:aws:iam::111122223333:role/myRole",
          "arn:aws:iam::111122223333:role/myOtherRole"
        ]
      },
      "Action": "SecretsManager:*",
      "Resource": "*"
    }
  ]
}

在这个示例中,资源名称的通配符已经被限制。

上一篇:AWSSecretsManager:凭据错误:在配置中缺少凭据,如果使用AWS_CONFIG_FILE,请设置AWS_SDK_LOAD_CONFIG=1。

下一篇:AWSSecurityGroup成功创建,但继承了所有给定安全组的入站/出站规则

相关内容

热门资讯

透视模拟器!wpk辅助器下载,... 透视模拟器!wpk辅助器下载,途游四川小程序脚本辅助,攻略教程(有挂技巧);科技安装教程;13670...
透视软件!wepoker辅助透... 1、透视软件!wepoker辅助透视软件,随意玩透视辅助,微扑克教程(有挂辅助)。2、随意玩透视辅助...
透视ai代打!红龙poker作... 透视ai代打!红龙poker作弊指令,老k麻将有挂吗,攻略方法(有挂技巧)1、点击下载安装,微扑克w...
辅助透视!德普之星透视辅助软件... 1、辅助透视!德普之星透视辅助软件下载,中至赣牌圈祈福有用吗,玩家教程(有挂教程)。2、中至赣牌圈祈...
透视app!wpk辅助购买,欢... 透视app!wpk辅助购买,欢乐对决辅助,黑科技教程(有挂软件);小薇(透视辅助)致您一封信;亲爱欢...
透视好牌!智星菠萝辅助怎么买,... 这是一款非常优秀的丽水都来大菠萝脚本辅助 ia辅助检测软件,能够让你了解到丽水都来大菠萝脚本辅助中牌...
透视实锤!hhpoker辅助器... 透视实锤!hhpoker辅助器,闲来山水广西辅助,2025新版技巧(有挂软件);实战中需综合运用上述...
透视好牌!智星菠萝辅助,心悦填... 透视好牌!智星菠萝辅助,心悦填大坑辅助器,可靠技巧(有挂神器);最新版2024是一款经典耐玩的益智游...
透视最新!智星德州菠萝安装,越... 透视最新!智星德州菠萝安装,越乡游义乌辅助,新2025教程(有挂技巧);科技安装教程;1367043...
透视中牌率!wpk辅助软件,雀... 透视中牌率!wpk辅助软件,雀友会广东潮汕辅助透视,爆料教程(有挂方法);小薇(透视辅助)致您一封信...