AWS 中的信任策略的危险
介绍
使用过 Amazon Web Services (AWS) 的每个人都知道,云环境有一种独特的方式来授予用户和资源的访问权限。这是通过允许用户和/或资源临时承担角色来实现的。这些类型的操作之所以可能,是因为分配给这些角色的信任策略。信任策略是附加到 AWS 环境中每个角色的文档。此文档描述了允许哪些用户、组、角色和/或资源临时承担角色以执行操作。
信任策略对于临时授予用户或资源特定访问权限非常有用。它们为角色添加了一层保护,以避免对手滥用。信任策略最常用于以下四种情况之一:
-
允许 AWS 服务访问另一个 AWS 服务
-
允许两个 AWS 账户之间的跨账户访问
-
允许第三方 Web 身份访问 AWS 账户
-
作为单点登录身份验证的一种方式
信托政策的好处和危险
信任策略有多种可能的实现。以下是信任策略的两个示例及其用例。
示例 1:创建一个可以访问 lambda 函数的角色。制定此角色的信任策略,以便每个人都可以访问此角色(使用“*”通配符)。当网站具有计算某些唯一值的 lambda 函数时,可以使用此策略,每个人都应该能够使用该函数。
示例 2:有两个 AWS 账户,其中一个用于运行公开可用的应用程序,另一个用于对其他 AWS 账户进行安全监控。在此设置中,公共 AWS 账户中有一个 lambda 函数,它将所有日志从公共账户推送到日志记录 AWS 账户。为此,在安全监控 AWS 账户内创建了一个角色,公共账户上的 lambda 函数可以承担该角色。