- Hva er forvirret nestproblem i AWS?
- Hva er forvirret stedfortreder i sikkerhetssammenheng?
- Er ekstern ID en hemmelighet?
- Hva er STS ekstern ID?
Hva er forvirret nestproblem i AWS?
For å fortsette det forrige eksemplet, krever eksempel Corp tilgang til visse ressurser i AWS -kontoen din. ... Denne kunden kan deretter bruke rollen din ARN for å få tilgang til AWS -ressursene dine ved hjelp av eksempel Corp. Denne formen for opptrapping av tillatelser er kjent som det forvirrede stedfortrederproblemet.
Hva er forvirret stedfortreder i sikkerhetssammenheng?
Det forvirrede stedfortrederproblemet oppstår når betegnelsen på et objekt sendes fra et program til et annet, og den tilhørende tillatelsen endres utilsiktet uten noen eksplisitt handling fra noen av partene. Det er lumsk fordi ingen av partene gjorde noe eksplisitt for å endre autoriteten.
Er ekstern ID en hemmelighet?
AWS behandler ikke den eksterne ID -en som en hemmelighet. Etter at du har opprettet en hemmelighet som et tilgangsnøkkelpar eller et passord i AWS, kan du ikke se dem igjen. Den eksterne IDen for en rolle kan ses av alle som har tillatelse til å se rollen.
Hva er STS ekstern ID?
På et høyt nivå er den eksterne IDen en data som kan overføres til AssumeRole API for Security Token Service (STS). Du kan deretter bruke den eksterne IDen i betingelseselementet i en rolle tillitspolicy, slik at rollen bare kan antas når en viss verdi er tilstede i den eksterne IDen.