2 Answers
- Newest
- Most votes
- Most comments
0
Bonjour.
Tout d'abord, vous devez identifier la personne qui gère l'EC2.
Dans l'historique des événements de CloudTrail, recherchez l'événement "RunInstances" et vérifiez la colonne "User name".
Supprimez l'utilisateur IAM figurant dans la colonne "Nom de l'utilisateur" ou supprimez la politique, car il est probable que l'utilisateur IAM figurant dans la colonne "Nom de l'utilisateur" exécute EC2.
Relevant content
- asked 2 years ago
- asked 2 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated a year ago
Je vous remercie de votre réponse. Il est possible qu'une clé d'accès pour l'utilisateur root ait été émise. Si c'est le cas, essayez de désactiver la clé d'accès en suivant les étapes du document ci-dessous. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html
De plus, si vous n'avez pas configuré l'MFA pour l'utilisateur root, essayez de configurer l'AMF en suivant les étapes du document ci-dessous. https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html