aws iam list-users
# Lister les groupes auxquels appartient l'utilisateur X
aws iam list-groups-for-user --user-name X
# Lister les managed policies associées à l'utilisateur X
aws iam list-attached-user-policies --user-name X
# Lister les inlines policies associées à l'utilisateur X
aws iam list-user-policies --user-name X
Groupes
aws iam list-groups
# Lister les utilisateurs du groupe X
aws iam get-group --group-name X
# Lister les managed policies associées au groupe X
aws iam list-attached-group-policies --group-name X
# Lister les inlines policies associées au groupe X
aws iam list-group-policies --group-name X
Roles
aws iam list-roles
# Lister les managed policies associées au role X
aws iam list-attached-role-policies --role-name X
# Lister les inlines policies associées au role X
aws iam list-role-policies --role-name X
Politiques
aws iam list-policies
# Afficher des informations à propos de la policy X
aws iam get-policy --policy-arn arn:aws:iam:.../X
# Afficher des informations à propos des versions de la policy X
aws iam get-policy-versions --policy-arn arn:aws:iam:.../X
# Afficher les permissions de la politique X version vX
aws iam get-policy-version --policy-arn arn:aws:iam:.../X --version-id vX
# Afficher les permission de l'inline policy X associée à la ressource IAM
aws iam get-user-policy --user-name X --policy-name X
aws iam get-group-policy --group-name X --policy-name X
aws iam get-role-policy --role-name X --policy-name X
Comment différencier une customer managed policy d'une AWS managed policy ?
L'ARN contiendra un identifiant de compte spécifique pour une customer policy alors qu'une AWS managed policy n'en contiendra pas car elle s'applique à tous les comptes
Il est important de vérifier toutes les permissions de toutes les versions d'une même politique car dans certains cas, les administrateur ont tendance à accorder d'avantage de permissions puis de les affiner dans les versions futur ce qui peut entraîner des élévations de privilèges dans un scénario ou l'attaquant a la capacité de remplacer la version de politique utilisée par défaut.
Services
EC2
aws ec2 describe-instances
Points d'attention: Vérifier si l'instance a une IP publique.
