Cosa devo fare se noto attività non autorizzata nel mio account AWS?

Cristyn De Santis
Cosa devo fare se noto attività non autorizzata nel mio account AWS?
AWS offre servizi sul cloud con la promessa di fornire un'infrastruttura protetta per distribuire le risorse sul cloud. Se l'utente nota qualcosa di insolito o qualsiasi attività non autorizzata sull'account, significa che la password o altre credenziali di sicurezza sono compromesse e non sono più sicure.

Questa guida spiegherà come reagire se viene notata un'attività non autorizzata sull'account AWS.

Convalida l'attività non autorizzata sull'account AWS

L'utente deve cercare i seguenti punti per convalidare che si è verificata l'attività non autorizzata:

  • Verificare se l'account è compromesso
  • Identifica l'attività non autorizzata
  • Identificare eventuali modifiche all'account
  • Qualsiasi risorsa creata con accesso non autorizzato
  • Identificare se il servizio IAM è compromesso

Come far proteggere il conto AWS?

Se l'utente ha assicurato che l'attività non autorizzata ha compromesso l'account in alcun modo eseguire le seguenti attività per proteggere l'account AWS:

Modifica la password dell'account: AWS consente all'utente di modificare la password dell'account dalle impostazioni dell'account e quindi mantenere la nuova password sicura:

Revisione delle chiavi di accesso: Accesso e chiavi segrete sono forniti agli utenti IAM che vengono utilizzati per accedere ai servizi AWS dall'esterno. Basta creare una nuova chiave di accesso e assicurarsi che rimanga sicuro:

Rivedi utenti e ruoli iam: Identifica qualsiasi attività insolita rivedendo ruoli e politiche IAM:

Disabilita qualsiasi risorsa compromessa o sospetta: Cerca le risorse che non sono state create dal proprietario dell'account e di terminare/eliminarle.

Contattare il supporto AWS: La piattaforma offre un servizio di supporto a contatto in modo che l'utente possa ottenere assistenza in caso di attività non autorizzata:

Abilita autenticazione a più fattori (MFA): Per aggiungere alla sicurezza dell'account AWS, l'utente può abilitare MFA dal servizio IAM:

Hai imparato cosa fare se un'attività non autorizzata viene notata sul tuo account AWS.

Conclusione

Se l'utente nota un'attività non autorizzata sull'account AWS, inizia con la convalida che l'attività non è autorizzata e l'account è compromesso. Una volta confermato che l'account non è sicuro, inizia a prendere misure di sicurezza per rendere più sicuro l'account modificando la password, aggiungendo sicurezza da parte del servizio MFA, ecc.

PHP
Come utilizzare la funzione substr_replace in PHP
In PHP, substr_replace () è una funzione integrata utilizzata per sostituire una parte di una string...
Dr. Evita Damico
Debian
Come impostare un firewall con UFW sulla top 10 di Debian
Per impostare un firewall con UFW su Debian 11, installarlo tramite APT Package Manager e quindi mod...
Piererminio De luca
C ++
Quali sono le dichiarazioni condizionali in C ++
Le dichiarazioni condizionali sono di quattro tipi; if, if-else, elseif e switch. Segui questo artic...
Artemide Ricci
Salesforce
Salesforce Data Loader
Domiziano Conte
PHP
Come utilizzare la funzione Array_Reverse in PHP
Dr. Evita Damico
AWS
Cos'è il processo batch e come usarlo in AWS?
Dr. Evita Damico
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
AWS
Cosa è la sottorete su AWS VPC e come usarlo?
Piererminio De luca
Powershell
Come utilizzare il comando set-variabile in PowerShell
Nunzia Martini
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
C ++
Come usare le espressioni booleane in C ++
Sarita Negri
PHP
Come utilizzare la funzione Addslashes in PHP
Sarita Negri
C ++
Comprensione durante il ciclo in C ++
Dr. Evita Damico