Read-only IAM-ключи «для аудита» — через четыре часа полный доступ к production-бакету с ПДн. Ни одного эксплойта, ни одной CVE. Только iam:PassRole на забытой dev-роли и штатные API-вызовы AWS.80% облачных инцидентов...
Пентест облачной инфраструктуры: методология, инструменты и реальные цепочки атак
Источник: codeby.net