- Vad är förvirrat ställföreträdande problem i AWS?
- Vad är förvirrat ställföreträdande problem i säkerhetskontext?
- Är externt ID en hemlighet?
- Vad är STS externt ID?
Vad är förvirrat ställföreträdande problem i AWS?
För att fortsätta det föregående exemplet kräver Exempel Corp åtkomst till vissa resurser i ditt AWS -konto. ... Den kunden kan sedan använda din roll ARN för att få tillgång till dina AWS -resurser genom exempel Corp. Denna form av tillståndsupptrappning är känd som det förvirrade ställföreträdande problemet.
Vad är förvirrat ställföreträdande problem i säkerhetskontext?
Det förvirrade ställföreträdande problemet uppstår när beteckningen av ett objekt överförs från ett program till ett annat, och den tillhörande behörigheten ändras oavsiktligt, utan någon uttrycklig åtgärd från någon av parterna. Det är lömskt eftersom ingen av parterna gjorde något uttryckligen för att ändra myndigheten.
Är externt ID en hemlighet?
AWS behandlar inte det externa ID: t som en hemlighet. När du har skapat en hemlighet som ett accessnyckelpar eller ett lösenord i AWS kan du inte se dem igen. Det externa ID: t för en roll kan ses av alla som har behörighet att se rollen.
Vad är STS externt ID?
På en hög nivå är det externa ID: n en del data som kan skickas till AssumeRole API för Security Token Service (STS). Du kan sedan använda det externa ID: t i villkorselementet i en rolls förtroendepolicy, så att rollen endast kan antas när ett visst värde finns i det externa ID: t.