TerraGoatの脆弱性徹底分析:IAM権限設定ミスが原因で生じる9つのデータ漏洩リスク
学習用インフラプロジェクトTerraGoatのセキュリティ検証
TerraGoatはBridgecrewが提供する意図的に脆弱性を組み込んだTerraformプロジェクトです。本記事ではAWS環境におけるIAM権限設定の典型的な誤りを通じて、どのようなデータ漏洩リスクが生じうるかを具体的に解説します。
1. ワイルドカードリソース指定の危険性
terraform/aws/iam.tfに記載された以下のような全リ ...
6月23日 22:47 投稿