- Hvad er forvirret stedfortrædende problem i AWS?
- Hvad er forvirret stedfortrædende problem i sikkerhedssammenhæng?
- Er eksternt ID en hemmelighed?
- Hvad er STS eksternt ID?
Hvad er forvirret stedfortrædende problem i AWS?
For at fortsætte det foregående eksempel kræver Eksempel Corp adgang til visse ressourcer på din AWS -konto. ... Denne kunde kunne derefter bruge din rolle ARN til at få adgang til dine AWS -ressourcer ved hjælp af eksempel Corp. Denne form for tilladelse -eskalering er kendt som det forvirrede stedfortrædende problem.
Hvad er forvirret stedfortrædende problem i sikkerhedssammenhæng?
Det forvirrede stedfortrædende problem opstår, når betegnelsen af et objekt sendes fra et program til et andet, og den tilhørende tilladelse ændres utilsigtet uden nogen eksplicit handling fra nogen af parterne. Det er lumsk, fordi ingen af parterne gjorde noget eksplicit for at ændre autoriteten.
Er eksternt ID en hemmelighed?
AWS behandler ikke det eksterne ID som en hemmelighed. Når du har oprettet en hemmelighed som et adgangsnøglepar eller en adgangskode i AWS, kan du ikke se dem igen. Det eksterne ID for en rolle kan ses af alle med tilladelse til at se rollen.
Hvad er STS eksternt ID?
På et højt niveau er det eksterne ID et stykke data, der kan overføres til AssumeRole API for Security Token Service (STS). Du kan derefter bruge det eksterne ID i betingelseselementet i en rolle tillidspolitik, så rollen kun kan antages, når en bestemt værdi er til stede i det eksterne ID.