Prevenzione del confused deputy tra servizi

Con "confused deputy" si intende un problema di sicurezza in cui un'entità che non dispone dell’autorizzazione per eseguire una certa operazione può costringere un'entità con più privilegi a eseguire tale operazione. In AWS, la rappresentazione cross-service può comportare il problema confused deputy. La rappresentazione tra servizi può verificarsi quando un servizio (il servizio di chiamata ) chiama un altro servizio (il servizio chiamato). Il servizio chiamante può essere manipolato per utilizzare le proprie autorizzazioni e agire sulle risorse di un altro cliente, a cui normalmente non avrebbe accesso. Per evitare ciò, AWS fornisce strumenti che ti aiutano a proteggere i tuoi dati per tutti i servizi con entità di servizio a cui è stato concesso l'accesso alle risorse del tuo account.

Si consiglia di utilizzare le chiavi di contesto delle condizioni globali aws:SourceArn e aws:SourceAccount nelle policy delle risorse per limitare le autorizzazioni che AWS Panorama fornisce un altro servizio alla risorsa. Se si utilizzano entrambe le chiavi di contesto delle condizioni globali, il valore aws:SourceAccount e l’account nel valore aws:SourceArn devono utilizzare lo stesso ID account nella stessa istruzione di policy.

Il valore diaws:SourceArndeve essere l'ARN di unAWS Panoramadispositivo.

Il modo più efficace per proteggersi dal problema confuso dei deputati è quello di utilizzare ilaws:SourceArnchiave del contesto della condizione globale con l'ARN completo della risorsa. Se non si conosce l'ARN completo della risorsa o si sta specificando più risorse, utilizzare ilaws:SourceArnchiave di condizione del contesto globale con caratteri jolly (*) per le porzioni sconosciute dell'ARN. Ad esempio, arn:aws:servicename::123456789012:*.

Per istruzioni su come proteggere il ruolo di servizioAWS Panoramautilizza per dare il permesso alAWS PanoramaAppliance, vediGarantire il ruolo dell'appliance.