# Assume Role
UNIX 기반 시스템에서 일반 사용자 계정이 /etc/sudoers 파일에 정의된 특정 명령들은 루트 권한으로 실행할 수 있는 것과 같이 AWS에서도 다른 사용자에게 권한을 위임하는 것이 가능합니다.
독특한 점으로 서로 같은 AWS 내의 IAM 계정 뿐 아니라 다른 AWS 계정에게도 이러한 가장 권한을 위임할 수 있습니다. 이러한 가장은 만료 기간이 있는 임시 자격증명을 통해 이뤄집니다.
## Abuse
환경 구성 : [Assume Role](/home-lab/aws/assume-role.md)
# 사용자에게 적용되는 정책 열거
aws iam list-attached-user-policies --user-name '<username>'
aws iam list-user-policies --user-name '<username>'
# 위임받은 Assume Role 사용
aws sts assume-role --role-arn '<role-arn>' --role-session-name tmp
# 발급받은 임시 자격 증명을 AWS CLI 프로필에 저장
aws configure set aws_access_key_id '<AccessKeyId>'
aws configure set aws_secret_access_key '<SecretKey>'
aws configure set aws_session_token '<SessionToken>'
{% hint style="info" %}
해당 시나리오는 다음과 같은 권한이 요구됩니다.
1. iam:ListAttachedUserPolicies
2. iam:ListUserPolicies
3. sts:AssumeRole
{% endhint %}
Assume Role이 있다고 하더라도 열거 권한과 사용 권한은 분리되어 있기 때문에 조회하지 못하는 상황이 있을 수 있습니다. 이럴 경우 위임된 권한의 이름을 추측하거나 정책을 생성 및 수정할 수 있는 권한이 있다면 [IAM Account Enumeration](/cloud/aws/undefined/iam-account-enumeration.md)공격으로 사전 기반의 무차별 대입 공격을 통해 역할 arn을 알아내야 합니다.
## Demo
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://www.pentestwiki.com/cloud/aws/undefined-1/assume-role.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.