- Wat is een verward plaatsvervangend probleem in AWS?
- Wat is een verward plaatsvervangend probleem in de beveiligingscontext??
- Is externe ID een geheim??
- Wat is STS externe ID??
Wat is een verward plaatsvervangend probleem in AWS?
Om door te gaan met het vorige voorbeeld, heeft Voorbeeld Corp toegang nodig tot bepaalde bronnen in uw AWS-account. ... Die klant kan dan uw rol ARN gebruiken om toegang te krijgen tot uw AWS-resources door middel van Voorbeeld Corp. Deze vorm van toestemmings-escalatie staat bekend als het verwarde plaatsvervangend probleem.
Wat is een verward plaatsvervangend probleem in de beveiligingscontext??
Het verwarde plaatsvervangend probleem doet zich voor wanneer de aanduiding van een object van het ene programma naar het andere wordt doorgegeven en de bijbehorende toestemming onbedoeld verandert, zonder enige expliciete actie van een van beide partijen. Het is verraderlijk omdat geen van beide partijen iets expliciets heeft gedaan om de autoriteit te veranderen.
Is externe ID een geheim??
AWS behandelt de externe ID niet als geheim. Nadat je een geheim hebt gemaakt, zoals een toegangssleutelpaar of een wachtwoord in AWS, kun je ze niet meer bekijken. De externe ID voor een rol kan worden gezien door iedereen met toestemming om de rol te bekijken.
Wat is STS externe ID??
Op een hoog niveau is de externe ID een stukje gegevens dat kan worden doorgegeven aan de AssumeRole API van de Security Token Service (STS). U kunt vervolgens de externe ID gebruiken in het voorwaarde-element in het vertrouwensbeleid van een rol, zodat de rol alleen kan worden aangenomen wanneer een bepaalde waarde aanwezig is in de externe ID.