Compromised Access key

0

Access Key가 유출되었고 이에 따른 보안문제가 발생하였다는 메일을 받았습니다. 해당 Access Key를 삭제했으나 같은 메일을 다시 수신하게 되었는데, 추가로 해야할 사항들이 있을까요?

gefragt vor 6 Monaten308 Aufrufe
1 Antwort
2

안녕하세요

Access Key가 유출된 경우, 생성한 적 없는 리소스가 Console에서 발견되는 등 AWS 계정에서 무단 활동이 확인될 수 있습니다.

이 경우 AWS 계정에서 무단 활동이 발견되면 어떻게 해야 하나요? 공식 문서를 통해 보안 관리를 위한 적절한 조치를 취할 수 있습니다.

관련 영상 링크도 함께 공유드립니다.


노출된 계정 Access Key 삭제는 이미 수행하셨으므로

추가 조치 사항으로

  • 권한이 없는 IAM 사용자 자격 증명 교체
  • AWS CloudTrail 로그에서 승인되지 않은 활동이 있는지 확인
  • 알 수 없거나 승인되지 않은 리소스 모두 삭제
  • 백업된 리소스 복구
  • 계정 정보 확인

등을 수행할 수 있을 것 같습니다.

부디 보안 문제가 원만하게 해결되시기를 기원하겠습니다. 감사합니다.

profile picture
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen