Cosa devo fare se noto attività non autorizzata nel mio account AWS?

Cristyn De Santis
Cosa devo fare se noto attività non autorizzata nel mio account AWS?
AWS offre servizi sul cloud con la promessa di fornire un'infrastruttura protetta per distribuire le risorse sul cloud. Se l'utente nota qualcosa di insolito o qualsiasi attività non autorizzata sull'account, significa che la password o altre credenziali di sicurezza sono compromesse e non sono più sicure.

Questa guida spiegherà come reagire se viene notata un'attività non autorizzata sull'account AWS.

Convalida l'attività non autorizzata sull'account AWS

L'utente deve cercare i seguenti punti per convalidare che si è verificata l'attività non autorizzata:

  • Verificare se l'account è compromesso
  • Identifica l'attività non autorizzata
  • Identificare eventuali modifiche all'account
  • Qualsiasi risorsa creata con accesso non autorizzato
  • Identificare se il servizio IAM è compromesso

Come far proteggere il conto AWS?

Se l'utente ha assicurato che l'attività non autorizzata ha compromesso l'account in alcun modo eseguire le seguenti attività per proteggere l'account AWS:

Modifica la password dell'account: AWS consente all'utente di modificare la password dell'account dalle impostazioni dell'account e quindi mantenere la nuova password sicura:

Revisione delle chiavi di accesso: Accesso e chiavi segrete sono forniti agli utenti IAM che vengono utilizzati per accedere ai servizi AWS dall'esterno. Basta creare una nuova chiave di accesso e assicurarsi che rimanga sicuro:

Rivedi utenti e ruoli iam: Identifica qualsiasi attività insolita rivedendo ruoli e politiche IAM:

Disabilita qualsiasi risorsa compromessa o sospetta: Cerca le risorse che non sono state create dal proprietario dell'account e di terminare/eliminarle.

Contattare il supporto AWS: La piattaforma offre un servizio di supporto a contatto in modo che l'utente possa ottenere assistenza in caso di attività non autorizzata:

Abilita autenticazione a più fattori (MFA): Per aggiungere alla sicurezza dell'account AWS, l'utente può abilitare MFA dal servizio IAM:

Hai imparato cosa fare se un'attività non autorizzata viene notata sul tuo account AWS.

Conclusione

Se l'utente nota un'attività non autorizzata sull'account AWS, inizia con la convalida che l'attività non è autorizzata e l'account è compromesso. Una volta confermato che l'account non è sicuro, inizia a prendere misure di sicurezza per rendere più sicuro l'account modificando la password, aggiungendo sicurezza da parte del servizio MFA, ecc.

PHP
Come utilizzare la funzione Array_merge in PHP?
La funzione Array_merge () in PHP consente di combinare più array in uno. Segui questo articolo per ...
Osea Martini
PHP
Come utilizzare la funzione Strlen in PHP
La funzione strlen () in PHP è una funzione integrata che viene utilizzata per calcolare la lunghezz...
Dr. Folco Leone
Salesforce
Salesforce Apex - Trigger
Tutorial pratico su Salesforce Apex trigger e i diversi exmaples per licenziare il grilletto al mome...
Nestore Caruso
Pitone
Come converti un'eccezione in una stringa in Python
Nunzia Martini
Comandi Linux
Come far installare la versione di CUDA su Linux
Nestore Caruso
Ubuntu
Come installare CUDA sulla top 10 di Ubuntu.Top 10 LTS
Dr. Ursula Marini
Oracle Database
Che tipo di database è Oracle Top 10G?
Piererminio De luca
Giava
Come contare il numero di parole in una stringa usando Java?
Piererminio De luca
JavaScript
Come controllare la versione dattiloscritto
Sig. Valdo Marchetti
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
Powershell
Come utilizzare il comando set-variabile in PowerShell
Nunzia Martini
Salesforce
Apice batch in Salesforce
Domiziano Conte
C ++
Cosa sono gli identificatori in C++?
Sarita Negri