1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
2
안녕하세요
Access Key가 유출된 경우, 생성한 적 없는 리소스가 Console에서 발견되는 등 AWS 계정에서 무단 활동이 확인될 수 있습니다.
이 경우 AWS 계정에서 무단 활동이 발견되면 어떻게 해야 하나요? 공식 문서를 통해 보안 관리를 위한 적절한 조치를 취할 수 있습니다.
관련 영상 링크도 함께 공유드립니다.
노출된 계정 Access Key 삭제는 이미 수행하셨으므로
추가 조치 사항으로
- 권한이 없는 IAM 사용자 자격 증명 교체
- AWS CloudTrail 로그에서 승인되지 않은 활동이 있는지 확인
- 알 수 없거나 승인되지 않은 리소스 모두 삭제
- 백업된 리소스 복구
- 계정 정보 확인
등을 수행할 수 있을 것 같습니다.
부디 보안 문제가 원만하게 해결되시기를 기원하겠습니다. 감사합니다.
답변함 일 년 전
관련 콘텐츠
- 질문됨 일 년 전
- AWS 공식업데이트됨 6달 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전