js · @hulumi/policiesCrítico
@hulumi/policies: correção de detecção de múltiplos provedores federados em políticas de confiança IAM
Políticas de confiança IAM da AWS com múltiplos provedores de identidade federados (ex.
O que mudou
Políticas de confiança IAM da AWS com múltiplos provedores de identidade federados (ex.: GitHub Actions OIDC e Google OIDC) não eram reconhecidas corretamente pelas regras G_OIDC_1 e G_OIDC_2. A lista de provedores era convertida em uma única string separada por vírgulas, fazendo com que o matcher perdesse o ARN do GitHub OIDC. Isso permitia que condições sub: com curinga passassem despercebidas.
Quem isso afeta
Usuários de @hulumi/policies < 1.4.0 que usam HulumiHardeningPack ou HulumiGithubHardeningPack e possuem funções IAM com múltiplos provedores de identidade federados na política de confiança.
O que fazer hoje
Atualize para @hulumi/[email protected] imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado