Co mam zrobić, jeśli zauważę nieautoryzowaną aktywność na moim koncie AWS?

Oliwia Makowski
Co mam zrobić, jeśli zauważę nieautoryzowaną aktywność na moim koncie AWS?
AWS oferuje usługi w chmurze z obietnicą zapewnienia zabezpieczonej infrastruktury do wdrożenia zasobów w chmurze. Jeśli użytkownik zauważa coś niezwykłego lub jakiegokolwiek nieautoryzowanego działania na koncie, oznacza to, że hasło lub inne poświadczenia bezpieczeństwa są zagrożone i nie są już bezpieczne.

Ten przewodnik wyjaśni, jak reagować, czy na koncie AWS zauważono jakąkolwiek nieautoryzowaną czynność.

Sprawdź nieautoryzowaną działalność na koncie AWS

Użytkownik musi szukać następujących punktów, aby potwierdzić, że wystąpiła nieautoryzowana aktywność:

  • Sprawdź, czy konto jest zagrożone
  • Zidentyfikuj nieautoryzowaną aktywność
  • Zidentyfikuj wszelkie zmiany na koncie
  • Wszelkie zasoby utworzone z nieautoryzowanym dostępem
  • Zidentyfikuj, czy usługa IAM jest zagrożona

Jak zabezpieczyć konto AWS?

Jeśli użytkownik zapewnił, że nieautoryzowane działanie w jakikolwiek sposób naruszyło konto, wykonaj następujące zadania, aby zapewnić konto AWS:

Zmień hasło konta: AWS pozwala użytkownikowi zmienić hasło konta z ustawień konta, a następnie zapewnić bezpieczeństwo nowego hasła:

Przejrzyj klucze dostępu: Dostęp i tajne klucze są dostarczane użytkownikom IAM, którzy służą do dostępu do usług AWS z zewnątrz. Po prostu utwórz nowy klucz dostępu i upewnij się, że pozostaje bezpieczny:

Przejrzyj użytkowników i ról IAM: Zidentyfikuj wszelkie nietypowe działanie, przeglądając role i polityki IAM:

Wyłącz wszelkie zagrożone lub podejrzane zasoby: Poszukaj zasobów, które nie zostały utworzone przez właściciela konta i zakończyć/usunąć.

Skontaktuj się z obsługą AWS: Platforma oferuje usługę wsparcia kontaktowego, aby użytkownik mógł uzyskać pomoc w przypadku każdej nieautoryzowanej czynności:

Włącz uwierzytelnianie wieloskładnikowe (MFA): Aby dodać do zabezpieczenia konta AWS, użytkownik może włączyć MFA z usługi IAM:

Nauczyłeś się, co zrobić, jeśli na Twoim koncie AWS zauważono nieautoryzowaną czynność.

Wniosek

Jeśli użytkownik zauważa jakiekolwiek nieautoryzowane działanie na koncie AWS, zacznij od walidacji, że działanie jest nieautoryzowane, a konto jest naruszone. Po potwierdzeniu, że konto jest niebezpieczne, zacznij podejmować środki bezpieczeństwa w celu zwiększenia bezpieczeństwa konta, zmieniając hasło, dodając bezpieczeństwo według usług MFA itp.

Sqlite
Czy mogę korzystać z SQLite online?
Tak, możesz użyć SQLite Online za pośrednictwem aplikacji internetowej SQLite Viewer, rozszerzyć kla...
Makary Stasiak
Golang
Jak przyciąć sznur w Golang
Przycinanie strun to proces usuwania dodatkowych przestrzeni lub znaków od początku lub końca sznurk...
Zofia Góra
C ++
Jak zadeklarować zmienne w C++?
Aby zadeklarować zmienną w C ++, musisz określić jej typ i nazwę danych. Ponadto przeczytaj ten prze...
Maja Kucharski
Pyton
Numpy Save Dict
Albert Szcześniak
System systemu Windows
Jaka jest różnica między systemem Windows Top 10 a Pro
Igor Skrzypek
System systemu Windows
Jak włączyć zdalny pulpit na PC
Pani Alicja Szafrański
JavaScript
Jak używać metody getelementsBaTagname w JavaScript
Oliwia Makowski
AWS
Jaka jest różnica między partią AWS a Lambda?
Igor Skrzypek
AWS
Co to jest proces wsadowy i jak go używać w AWS?
Oliwia Makowski
Baza danych Oracle
Czy baza danych Oracle jest podobna do bazy danych MySQL? |. Wyjaśnione
Makary Stasiak
Baza danych Oracle
Jak zainstalować Oracle Instant Client w Linux?
Pani Żaneta Pakuła
PowerShell
Jak korzystać z get-adprincipalgroupmembership w PowerShell
Sebastian Kaczyński
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
Igor Skrzypek