- Kas ir neskaidra vietnieka problēma AWS?
- Kas ir neskaidra vietnieka problēma drošības kontekstā?
- Vai ārējais ID ir noslēpums?
- Kas ir STS ārējais ID?
Kas ir neskaidra vietnieka problēma AWS?
Lai turpinātu iepriekšējo piemēru, Piemērs Corp pieprasa piekļuvi noteiktiem resursiem jūsu AWS kontā. ... Šis klients pēc tam varētu izmantot jūsu lomu ARN, lai iegūtu piekļuvi jūsu AWS resursiem, piemēram, Corp. Šis atļauju eskalācijas veids ir pazīstams kā sajauktā vietnieka problēma.
Kas ir neskaidra vietnieka problēma drošības kontekstā?
Apjukušā vietnieka problēma rodas, kad objekta apzīmējums tiek pārnests no vienas programmas uz citu, un ar to saistītā atļauja tiek mainīta netīši, nevienai pusei nepārprotami nerīkojoties. Tas ir mānīgi, jo neviena no pusēm neko nedarīja, lai mainītu autoritāti.
Vai ārējais ID ir noslēpums?
AWS neuzskata ārējo ID par noslēpumu. Kad esat izveidojis noslēpumu, piemēram, piekļuves atslēgu pāri vai paroli AWS, jūs tos vairs nevarat skatīt. Lomas ārējo ID var redzēt ikviens, kam ir atļauja skatīt lomu.
Kas ir STS ārējais ID?
Augstā līmenī ārējais ID ir datu kopa, ko var nosūtīt drošības marķiera pakalpojuma (STS) AssumeRole API. Pēc tam varat izmantot ārējo ID lomas uzticamības politikas nosacījuma elementā, ļaujot lomu uzņemties tikai tad, ja ārējā ID ir noteikta vērtība.