O que eu faço se notar atividades não autorizadas em minha conta da AWS?

Bryant Rowe Sr.
O que eu faço se notar atividades não autorizadas em minha conta da AWS?
A AWS oferece serviços na nuvem com a promessa de fornecer uma infraestrutura segura para implantar os recursos na nuvem. Se o usuário perceber algo incomum ou qualquer atividade não autorizada na conta, significa que a senha ou outras credenciais de segurança são comprometidas e não estão mais seguras.

Este guia explicará como reagir se alguma atividade não autorizada for notada na conta da AWS.

Validar a atividade não autorizada na conta da AWS

O usuário precisa procurar os seguintes pontos para validar que a atividade não autorizada ocorreu:

  • Verifique se a conta está comprometida
  • Identifique a atividade não autorizada
  • Identifique quaisquer alterações na conta
  • Qualquer recurso criado com acesso não autorizado
  • Identifique se o serviço IAM está comprometido

Como fazer a conta da AWS garantida?

Se o usuário garantiu que a atividade não autorizada comprometeu a conta de alguma forma, execute as seguintes tarefas para fazer com que a conta da AWS garantida:

Alterar a senha da conta: AWS permite que o usuário altere a senha da conta das configurações da conta e, em seguida, mantenha a nova senha segura:

Revise as chaves de acesso: Acesso e chaves secretas são fornecidas aos usuários do IAM que são usados ​​para acessar os serviços da AWS de fora. Basta criar uma nova chave de acesso e garantir que ela permaneça segura:

Revise os usuários e funções do IAM: Identifique qualquer atividade incomum revisando os papéis e políticas do IAM:

Desative quaisquer recursos comprometidos ou suspeitos: Procure os recursos que não foram criados pelo proprietário da conta e encerrar/excluí -los.

Entre em contato com o suporte da AWS: A plataforma oferece serviço de suporte de contato para que o usuário possa obter assistência em caso de qualquer atividade não autorizada:

Ativar autenticação multifatorial (MFA): Para adicionar à segurança da conta da AWS, o usuário pode ativar o MFA do serviço IAM:

Você aprendeu o que fazer se uma atividade não autorizada for notada em sua conta da AWS.

Conclusão

Se o usuário perceber qualquer atividade não autorizada na conta da AWS, comece com a validação de que a atividade não é autorizada e a conta é comprometida. Depois de confirmar que a conta não é segura, comece a tomar medidas de segurança para tornar a conta mais segura alterando a senha, adicionando segurança pelo serviço de MFA, etc.

C Programação
Declaração IF-Else na programação C
A instrução IF-ELSE é um conceito crucial na programação C que permite a tomada de decisão com base ...
Joey Bartoletti
C ++
Como usar a instrução Switch em C++?
A instrução Switch é uma instrução condicional em C ++ que testa uma variável contra vários valores ...
Mr. Warren Cummerata
Golang
Como usar strings.Substitua a função em Golang - exemplos
As cordas.Substituir () Função em Golang substitui todas as ocorrências de uma substring dentro de u...
Rickey Greenholt
Pitão
Python Math Exp
Benny Hilll DDS
Docker
Qual é o objetivo de um docker-compor.Arquivo YML no Docker?
Shaun Bogan
Docker
Qual é a diferença entre Docker e Podman?
Carl Hintz DDS
php
Como usar expressões regulares em php
Jackie Blanda
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Sqlite
Como baixar e instalar ferramentas sqlite?
Ed Treutel IV
php
Como usar a função php str_split
Jackie Blanda
C Programação
Como imprimir % usando o printf em programação C?
Salvatore Watsica
C ++
Como declarar variáveis ​​em c++?
Ed Treutel IV
Golang
O que são constantes em Golang?
Shaun Bogan