- Čo je zmätený problém zástupcu v AWS?
- Čo je zmätený problém zástupcu v bezpečnostnom kontexte?
- Je externý identifikátor tajomstvom?
- Čo je externé ID STS?
Čo je zmätený problém zástupcu v AWS?
Aby pokračoval predchádzajúci príklad, Example Corp vyžaduje prístup k určitým zdrojom vo vašom účte AWS. ... Tento zákazník by potom mohol použiť vašu úlohu ARN na získanie prístupu k vašim zdrojom AWS prostredníctvom spoločnosti Example Corp. Táto forma eskalácie povolení je známa ako zmätený problém zástupcu.
Čo je zmätený problém zástupcu v bezpečnostnom kontexte?
K zámene zástupného problému dochádza vtedy, keď je označenie objektu prenášané z jedného programu do druhého a súvisiace povolenie sa neúmyselne zmení bez akejkoľvek výslovnej akcie ktorejkoľvek zo strán. Je to zákerné, pretože žiadna zo strán neurobila nič explicitné na zmene autority.
Je externý identifikátor tajomstvom?
AWS nepovažuje externé ID za tajné. Keď v AWS vytvoríte tajomstvo, ako je pár prístupových kľúčov alebo heslo, už ich nemôžete znova zobraziť. Externé ID role môže vidieť ktokoľvek s povolením na zobrazenie roly.
Čo je externé ID STS?
Externé ID je na vysokej úrovni údaj, ktorý je možné odoslať do rozhrania AssumeRole API služby Security Token Service (STS). Potom môžete použiť externý identifikátor v prvku podmienky v politike dôveryhodnosti roly, čo umožní prevzatie roly iba vtedy, ak je v externom ID prítomná určitá hodnota.