- AWS'de karıştı vekil sorunu nedir?
- Güvenlik bağlamında kafası karışmış vekil sorunu nedir??
- Harici kimlik bir sır mı??
- STS harici kimliği nedir?
AWS'de karıştı vekil sorunu nedir?
Önceki örneğe devam etmek için Example Corp, AWS hesabınızdaki belirli kaynaklara erişim gerektirir. ... Bu müşteri, AWS kaynaklarınıza Örnek Corp aracılığıyla erişim sağlamak için ARN rolünüzü kullanabilir. Bu izin yükseltme şekli, şaşkın vekil sorunu olarak bilinir.
Güvenlik bağlamında kafası karışmış vekil sorunu nedir??
Karışık vekil sorunu, bir nesnenin ataması bir programdan diğerine geçtiğinde ve ilgili izin, herhangi bir tarafça açık bir eylem olmaksızın kasıtsız olarak değiştiğinde ortaya çıkar. Sinsi çünkü taraflardan hiçbiri otoriteyi değiştirmek için açık bir şey yapmadı.
Harici kimlik bir sır mı??
AWS, harici kimliği gizli olarak ele almaz. AWS'de erişim anahtarı çifti veya parola gibi bir sır oluşturduktan sonra bunları tekrar görüntüleyemezsiniz. Bir rolün harici kimliği, rolü görüntüleme izni olan herkes tarafından görülebilir.
STS harici kimliği nedir?
Yüksek düzeyde, harici kimlik, Güvenlik Simgesi Hizmetinin (STS) AssumeRole API'sine iletilebilen bir veri parçasıdır. Daha sonra harici kimliği, bir rolün güven ilkesindeki koşul öğesinde kullanabilir ve rolün yalnızca harici kimlikte belirli bir değer mevcut olduğunda üstlenilmesine izin verebilirsiniz.