Compromised Access key

0

Access Key가 유출되었고 이에 따른 보안문제가 발생하였다는 메일을 받았습니다. 해당 Access Key를 삭제했으나 같은 메일을 다시 수신하게 되었는데, 추가로 해야할 사항들이 있을까요?

feita há 6 meses318 visualizações
1 Resposta
2

안녕하세요

Access Key가 유출된 경우, 생성한 적 없는 리소스가 Console에서 발견되는 등 AWS 계정에서 무단 활동이 확인될 수 있습니다.

이 경우 AWS 계정에서 무단 활동이 발견되면 어떻게 해야 하나요? 공식 문서를 통해 보안 관리를 위한 적절한 조치를 취할 수 있습니다.

관련 영상 링크도 함께 공유드립니다.


노출된 계정 Access Key 삭제는 이미 수행하셨으므로

추가 조치 사항으로

  • 권한이 없는 IAM 사용자 자격 증명 교체
  • AWS CloudTrail 로그에서 승인되지 않은 활동이 있는지 확인
  • 알 수 없거나 승인되지 않은 리소스 모두 삭제
  • 백업된 리소스 복구
  • 계정 정보 확인

등을 수행할 수 있을 것 같습니다.

부디 보안 문제가 원만하게 해결되시기를 기원하겠습니다. 감사합니다.

profile picture
respondido há 6 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas