AWS 中的信任策略的危险

介绍

使用过 Amazon Web Services (AWS) 的每个人都知道，云环境有一种独特的方式来授予用户和资源的访问权限。这是通过允许用户和/或资源临时承担角色来实现的。这些类型的操作之所以可能，是因为分配给这些角色的信任策略。信任策略是附加到 AWS 环境中每个角色的文档。此文档描述了允许哪些用户、组、角色和/或资源临时承担角色以执行操作。

信任策略对于临时授予用户或资源特定访问权限非常有用。它们为角色添加了一层保护，以避免对手滥用。信任策略最常用于以下四种情况之一：

• 允许 AWS 服务访问另一个 AWS 服务

• 允许两个 AWS 账户之间的跨账户访问

• 允许第三方 Web 身份访问 AWS 账户

• 作为单点登录身份验证的一种方式

信托政策的好处和危险

信任策略有多种可能的实现。以下是信任策略的两个示例及其用例。

示例 1：创建一个可以访问 lambda 函数的角色。制定此角色的信任策略，以便每个人都可以访问此角色（使用“*”通配符）。当网站具有计算某些唯一值的 lambda 函数时，可以使用此策略，每个人都应该能够使用该函数。

示例 2：有两个 AWS 账户，其中一个用于运行公开可用的应用程序，另一个用于对其他 AWS 账户进行安全监控。在此设置中，公共 AWS 账户中有一个 lambda 函数，它将所有日志从公共账户推送到日志记录 AWS 账户。为此，在安全监控 AWS 账户内创建了一个角色，公共账户上的 lambda 函数可以承担该角色。