2022-08-01から1ヶ月間の記事一覧
はじめに id:shinobe179です。先日、IAMの権限昇格パスを可視化してくれるPMapperを紹介しました。 shinobe179.hatenablog.com 今回は、そのPMapperを利用して、権限昇格パスの修正までしてくれる、IAM-Deescalateを紹介します。次世代ファイアウォールで名…
はじめに id:shinobe179です。巷ではTrivyがAWSの設定不備をスキャンできるようになったと話題です。それは一旦クラスメソッドさんの記事に譲るとして。 dev.classmethod.jp 今日はタイトルの通り、Trivyでプライベートレジストリにあるコンテナの脆弱性をス…
AWSの権限昇格してますか?(挨拶) PMapperは、指定したAWSアカウントのIAMとOrganizationsを分析して、権限昇格可能なパスを可視化してくれるツールです。NCCグループ社製。 github.com PMapperはIAMポリシー、ユーザー、グループなどをノード、権限昇格す…