O que eu faço se notar atividades não autorizadas em minha conta da AWS?

Bryant Rowe Sr.
O que eu faço se notar atividades não autorizadas em minha conta da AWS?
A AWS oferece serviços na nuvem com a promessa de fornecer uma infraestrutura segura para implantar os recursos na nuvem. Se o usuário perceber algo incomum ou qualquer atividade não autorizada na conta, significa que a senha ou outras credenciais de segurança são comprometidas e não estão mais seguras.

Este guia explicará como reagir se alguma atividade não autorizada for notada na conta da AWS.

Validar a atividade não autorizada na conta da AWS

O usuário precisa procurar os seguintes pontos para validar que a atividade não autorizada ocorreu:

  • Verifique se a conta está comprometida
  • Identifique a atividade não autorizada
  • Identifique quaisquer alterações na conta
  • Qualquer recurso criado com acesso não autorizado
  • Identifique se o serviço IAM está comprometido

Como fazer a conta da AWS garantida?

Se o usuário garantiu que a atividade não autorizada comprometeu a conta de alguma forma, execute as seguintes tarefas para fazer com que a conta da AWS garantida:

Alterar a senha da conta: AWS permite que o usuário altere a senha da conta das configurações da conta e, em seguida, mantenha a nova senha segura:

Revise as chaves de acesso: Acesso e chaves secretas são fornecidas aos usuários do IAM que são usados ​​para acessar os serviços da AWS de fora. Basta criar uma nova chave de acesso e garantir que ela permaneça segura:

Revise os usuários e funções do IAM: Identifique qualquer atividade incomum revisando os papéis e políticas do IAM:

Desative quaisquer recursos comprometidos ou suspeitos: Procure os recursos que não foram criados pelo proprietário da conta e encerrar/excluí -los.

Entre em contato com o suporte da AWS: A plataforma oferece serviço de suporte de contato para que o usuário possa obter assistência em caso de qualquer atividade não autorizada:

Ativar autenticação multifatorial (MFA): Para adicionar à segurança da conta da AWS, o usuário pode ativar o MFA do serviço IAM:

Você aprendeu o que fazer se uma atividade não autorizada for notada em sua conta da AWS.

Conclusão

Se o usuário perceber qualquer atividade não autorizada na conta da AWS, comece com a validação de que a atividade não é autorizada e a conta é comprometida. Depois de confirmar que a conta não é segura, comece a tomar medidas de segurança para tornar a conta mais segura alterando a senha, adicionando segurança pelo serviço de MFA, etc.

Wireshark
Entendendo o DHCP usando o Wireshark
Tutorial sobre algumas trocas básicas de quadros sobre o protocolo DHCP e seus campos importantes no...
Tommie Konopelski
C nítido
Diferença entre == Operador e Método igual a C#?
A função iguals () compara o valor de duas variáveis ​​ou objetos, enquanto o operador '==' compara ...
Bryant Rowe Sr.
php
Como anexar a uma matriz no PHP?
Matrizes são importantes para manter diferentes tipos de dados em um só lugar. Siga este artigo para...
Carl Hintz DDS
Pitão
Ocorrências de contagem de python na lista
Jackie Blanda
Pitão
Python OS Mkdir
Pedro Macejkovic
Docker
Qual é a diferença entre Docker e Podman?
Carl Hintz DDS
Java
O que são expressões, declarações e blocos em java
Carl Hintz DDS
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
php
Como usar a função PHP STRCMP
Rickey Greenholt
Docker
Como usar o comando cópia do docker para transferir um arquivo de um contêiner do docker para a máquina host?
Ed Treutel IV
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard