Hva gjør jeg hvis jeg merker uautorisert aktivitet på AWS -kontoen min?

Erik Røed
Hva gjør jeg hvis jeg merker uautorisert aktivitet på AWS -kontoen min?
AWS tilbyr tjenester på skyen med et løfte om å tilby en sikret infrastruktur for å distribuere ressursene på skyen. Hvis brukeren merker noe uvanlig eller uautorisert aktivitet på kontoen, betyr det at passordet eller annen sikkerhetsopplysning er kompromittert og ikke lenger er trygge.

Denne guiden vil forklare hvordan du reagerer hvis noen uautorisert aktivitet blir lagt merke til på AWS -kontoen.

Valider den uautoriserte aktiviteten på AWS -konto

Brukeren må se etter følgende punkter for å validere at den uautoriserte aktiviteten har skjedd:

  • Bekreft om kontoen er kompromittert
  • Identifiser den uautoriserte aktiviteten
  • Identifiser eventuelle endringer i kontoen
  • Enhver ressurs opprettet med uautorisert tilgang
  • Identifiser om IAM -tjenesten er kompromittert

Hvordan gjøre AWS -konto sikret?

Hvis brukeren har forsikret at den uautoriserte aktiviteten har kompromittert kontoen på noen måte, må du utføre følgende oppgaver for å gjøre AWS -kontoen sikret:

Endre passord: AWS lar brukeren endre kontopassordet fra kontoinnstillingene og deretter holde det nye passordet trygt:

Gjennomgå tilgangsnøkler: Tilgang og hemmelige nøkler leveres til IAM -brukere som brukes til å få tilgang til AWS -tjenester utenfra. Bare opprette en ny tilgangsnøkkel og sørg for at den forblir sikker:

Gjennomgå IAM -brukere og roller: Identifiser enhver uvanlig aktivitet ved å gjennomgå IAM -roller og retningslinjer:

Deaktiver eventuelle kompromitterte eller mistenkte ressurser: Se etter ressursene som ikke ble opprettet av kontoeieren og avslutt/slette dem.

Kontakt AWS -støtte: Plattformen tilbyr kontaktstøttetjeneste slik at brukeren kan få hjelp i tilfelle uautorisert aktivitet:

Aktiver multifaktorautentisering (MFA): For å legge til sikkerheten til AWS -kontoen, kan brukeren aktivere MFA fra IAM -tjenesten:

Du har lært hva du skal gjøre hvis en uautorisert aktivitet blir lagt merke til på AWS -kontoen din.

Konklusjon

Hvis brukeren legger merke til en uautorisert aktivitet på AWS -kontoen, kan du starte med valideringen av at aktiviteten er uautorisert, og kontoen er kompromittert. Når det er bekreftet at kontoen er utrygg, kan du begynne å ta sikkerhetstiltak for å gjøre kontoen sikrere ved å endre passordet, legge til sikkerhet med MFA -tjeneste osv.

C ++
Forståelse mens du er sløyfe i C ++
I C ++ mens (True) Loop er også kjent som en uendelig sløyfe. Den utfører kroppen til en sløyfe i ue...
Mathias Halvorsen
C skarp
Hvordan bruke kast nøkkelord i C#
Kastnøkkelordet er som et hopputtalelse i C# som kan heve et unntak. Unntak inkluderer feil under ut...
Jørgen Christiansen
Golang
Hvordan bruke strenger.Erstatt funksjon i Golang - Eksempler
Strengene.Erstatt () -funksjon i Golang erstatter alle forekomster av en substring i en streng med e...
Daniel Johnsen
PostgreSql
PostgreSQL opprette indeks samtidig
Lars Solberg
Python
Filtrer Nan Pandas
Jørgen Christiansen
PostgreSql
Hvordan kopiere en tabell fra en database til en annen i PostgreSQL
Oskar Fossum
JavaScript
Hvordan fungerer OnClick -arrangementet i JavaScript
Jørgen Christiansen
JavaScript
Hvordan bruke MouseEvent ScreenX -egenskap i JavaScript
Erik Røed
Docker
Hvordan bruke kommandoen “Docker Copy” for å overføre en fil fra en Docker -beholder til vertsmaskinen?
Elias Krogh Svendsen
Java
Hvordan du bruker java en linje hvis uttalelse?
Elias Krogh Svendsen
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen
Docker
Hvordan drepe en Docker -beholder?
Erik Røed
Git
Hvordan generere en git -fil ved hjelp av terminalen? | Forklart
Martin Berge