To Prevent unauthorized user in EC2 to send out email via unauthorized SES credential

Dear All,

I am researching how to prevent unauthorized users logged into EC2 server and send out email out using his SES smtp user account and email address? I was thinking to disable those common port in the firewall rules?

Any one like to help to provide more solutions on it?

トピック

計算するフロントエンド Web & モバイルビジネスアプリケーション

タグ

Amazon EC2 Amazon Simple Email Service

言語

English

McDs23

質問済み 8ヶ月前229ビュー

3回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

An unauthorized User access one EC2 in Environment A and send out email via SES using email-smtp.ap-southeast-1.amazonaws.com. The credential account and verified identities belong to the authorized users AWS SES account.

How to prevent it?

McDs23

回答済み 8ヶ月前

Put EC2 Instance into private Subnet, use SSM to connect to the instance instead of putting it on the public network, add least privileges to the IAM Role which is attached to the instance. Restrict access to SES using SCPs.

https://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/ssm-agent.html https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html

David

回答済み 8ヶ月前

Coming from a last week security aws workshop, I would recommend to ll oil into Guardduty and integration with security hub https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html

エキスパート

Antonio_Lagrotteria

回答済み 8ヶ月前

関連するコンテンツ

IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 8日前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 4ヶ月前
ECRにあるコンテナレジストリをApp Runnerで動かしたいが、アプリケーションログに記載のある「11-07-2023 03:09:09 AM make: *** No rule to make target 'sleep-and-migrate-up'. Stop.」のエラーを解消できない。
Yuuki
質問済み 6ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
Amazon SageMaker 推論エラー「アップストリームから応答ヘッダーを読み取っている間にアップストリームがタイムアウトしました (110: Connection timed out)」を解決する方法を教えてください。
AWS公式更新しました 2年前
AWS AppSync で GraphQL リクエストを実行しているときの「Unauthorized」エラーのトラブルシューティング方法を教えてください。
AWS公式更新しました 2年前
Amazon SES での E メールを送信時の「Unauthorized 」エラーを解決する方法を教えてください。
AWS公式更新しました 2年前
ブラウザベースの SSH コンソールを使用して Lightsail インスタンスにアクセスするときに、「UPSTREAM_ERROR」、「UPSTREAM_NOT_FOUND」、または「CLIENT_UNAUTHORIZED」というエラーが表示されるのはなぜですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 15日前