Roles con permisos excesivos

Si un rol cuenta con permisos de lectura en recursos que cuentan con claves secretas o información sensible. Se podría obtener dicha información realizando una petición que obtenga la información de los parámetros sobre recursos donde se tengan más permisos de los necesarios.

• Obtener los recursos:

Get-AzResource

• Obtener los roles asignados a un recurso:

Get-AzRoleAssignment -Scope '/subscriptions/b414826f-108d-4045-8c11-d52d5d388738/resourceGroups/RESEARCH/providers/Microsoft.Compute/virtualMachines/vmtest'

• De los roles obtenidos, se pueden visualizar las acciones permitidas:

Get-AzRoleDefinition -Name "Virtual Machine Execute Commands"