aws s37 [The Big IAM Challenge] One final push One final push 문제 설명 Anonymous access no more. Let's see what can you do now. Now try it with the authenticated role: arn:aws:iam::092297851374:role/Cognito_s3accessAuth_Role IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Federated": "cognito-identity.amazonaws.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringEquals": { "cognito-.. 2023. 7. 9. [The Big IAM Challenge] Do I know you? Do I Know you? 문제 설명 We configured AWS Cognito as our main identity provider. Let's hope we didn't make any mistakes IAM Policy { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "mobileanalytics:PutEvents", "cognito-sync:*" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource":.. 2023. 7. 9. [The Big IAM Challenge] Admin only? Admin only? 문제 설명 We learned from our mistakes from the past. Now our bucket only allows access to one specific admin user. Or does it? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Reso.. 2023. 7. 9. [The Big IAM Challenge] Google Analytics Google Analytics 문제 설명 We created our own analytics system specifically for this challenge. We think it's so good that we even used it on this page. What could go wrong? Join our queue and get the secret flag IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage" ], "Resource": "arn:aws:sqs:us-east-1:0922978.. 2023. 7. 9. [The Big IAM Challenge] Buckets of Fun 문제 설명 Buckets of Fun : We all know that public buckets are risky. But can you find the flag? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9.. 2023. 7. 9. AWS S3 Bucket 설정 시 주의해야 할 점 AWS에서 제공하는 서비스인 S3(Simple Storage Service)는 객체(Object)를 저장하는 AWS의 파일 서버 입니다. AWS S3와 관련된 기본 개념 객체(Object) S3에 저장된 파일 (파일의 메타 데이터 포함) 버킷(Bucket) 객체를 담고 있는 컨테이너 Bucket를 생성해야만 객체를 저장할 수 있음 AWS S3 특징 최대 5TB 크기의 객체를 저장할 수 있음 Bucket 및 객체에 대한 접근 제어를 쉽게 설정 가능함 Bucket에서 수행할 수 있는 행위에 대한 권한 관리를 쉽게 설정 가능함 이중화를 쉽게 설정 가능함 AWS S3는 위에서 설명한 것과 같이 파일을 쉽게 저장할 수 있도록 AWS 에서 제공하는 파일 서버이면서 접근 제어 및 행위에 대한 권한 관리를 쉽게 수행할.. 2023. 5. 27. Presigned URL 이란? 모든 객체 및 버킷은 Default로 Private으로 설정되어, 접근 권한이 있는 소유자만이 접근을 할 수 있습니다. 보통 Private S3로 구축된 서버의 경우 아래와 같은 흐름으로 동작합니다. 1. 클라이언트가 서버에게 데이터를 전송 2. S3 권한을 갖고 있는 서버가 데이터를 S3로 업로드 그러나 이렇게 되면 동일한 데이터를 총 2번(서버 1번, S3 1번) 사용하게 된다는 문제점이 있습니다. 이러한 문제점을 해결하기 위해 나온 것이 바로 Presigned URL 입니다. AWS S3 Presigend URL Presigned URL을 직역해보면 미리 서명된 URL이라는 뜻을 가지고 있습니다. 그렇다면 무엇이 미리 서명된 URL일까요? 바로 보안 자격 증명을 미리 서명했다는 의미로 볼 수 있습니.. 2022. 11. 17. 이전 1 다음
