Was mache ich, wenn ich nicht autorisierte Aktivitäten in meinem AWS -Konto bemerke?

Jessica Schimmer
Was mache ich, wenn ich nicht autorisierte Aktivitäten in meinem AWS -Konto bemerke?
AWS bietet Dienste auf der Cloud mit dem Versprechen, eine gesicherte Infrastruktur zur Verfügung zu stellen, um die Ressourcen auf der Cloud bereitzustellen. Wenn der Benutzer etwas Ungewöhnliches oder nicht autorisierte Aktivität auf dem Konto bemerkt, bedeutet dies, dass das Passwort oder andere Sicherheitsanmeldeinformationen beeinträchtigt sind und nicht mehr sicher sind.

In diesem Leitfaden wird erläutert, wie man reagiert, wenn eine nicht autorisierte Aktivität auf dem AWS -Konto festgestellt wird.

Validieren Sie die nicht autorisierte Aktivität auf dem AWS -Konto

Der Benutzer muss nach den folgenden Punkten suchen, um zu bestätigen, dass die nicht autorisierte Aktivität aufgetreten ist:

  • Überprüfen Sie, ob das Konto kompromittiert ist
  • Identifizieren Sie die nicht autorisierte Aktivität
  • Identifizieren Sie Änderungen am Konto
  • Jede Ressource, die mit unbefugtem Zugriff erstellt wurde
  • Identifizieren Sie, ob der IAM -Dienst gefährdet ist

Wie man AWS -Konto gesichert macht?

Wenn der Benutzer versichert hat, dass die nicht autorisierte Aktivität das Konto in irgendeiner Weise beeinträchtigt hat, führen Sie die folgenden Aufgaben aus, um das AWS -Konto sicherzustellen:

Das Passwort des Kontos ändern: AWS ermöglicht dem Benutzer, das Kontokennwort aus den Kontoeinstellungen zu ändern und dann das neue Kennwort sicher zu halten:

Überprüfen Sie den Zugriffsschlüssel: Zugriffs- und Geheimschlüssel werden den IAM -Benutzern zur Verfügung gestellt, die zum Zugriff auf AWS -Dienste von außen verwendet werden. Erstellen Sie einfach einen neuen Zugriffsschlüssel und stellen Sie sicher, dass er sicher bleibt:

Überprüfen Sie IAM -Benutzer und -Rollen: Identifizieren Sie ungewöhnliche Aktivitäten, indem Sie IAM -Rollen und -Richtlinien überprüfen:

Deaktivieren Sie alle gefährdeten oder verdächtigen Ressourcen: Suchen Sie nach den Ressourcen, die vom Kontoinhaber nicht erstellt wurden, und beenden/löschen.

Wenden Sie sich an AWS -Unterstützung: Die Plattform bietet Kontaktunterstützungsdienst an, damit der Benutzer im Falle einer nicht autorisierten Aktivität Unterstützung erhalten kann:

Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Um die Sicherheit des AWS -Kontos hinzuzufügen, kann der Benutzer MFA aus dem IAM -Dienst aktivieren:

Sie haben gelernt, was zu tun ist, wenn eine nicht autorisierte Aktivität auf Ihrem AWS -Konto festgestellt wird.

Abschluss

Wenn der Benutzer eine nicht autorisierte Aktivität auf dem AWS -Konto bemerkt, beginnen Sie mit der Validierung, dass die Aktivität nicht autorisiert ist, und das Konto ist beeinträchtigt. Sobald bestätigt wurde, dass das Konto unsicher ist, nehmen Sie Sicherheitsmaßnahmen vor, um das Konto sicherer zu gestalten, indem Sie das Passwort ändern, die Sicherheit nach MFA -Dienst usw. hinzufügen usw.

C ++
Was ist während der Schleife in C++?
Die while -Schleife in C ++ ermöglicht es dem Programm, wiederholt einen Codeblock auszuführen, sola...
Ansgar Radtke
c scharf
Was ist der Switch -Ausdruck in C#
Switch Expressions und ermöglichen Sie den kompakten und ausdrucksstarken Code, der nur eine Anweisu...
Mohamed Flore
Php
Was ist eine Schnittstelle in objektorientiertem PHP
Schnittstellen definieren einen Standard -Satz von Aktionen, mit denen verschiedene Klassen Code kon...
Gian Eisenlauer
Python
Pandas Group von Quantile
Frederik Rodehau
Python
So entpacken Sie Dateien in Python
Gian Eisenlauer
Python
Pandas read_csv multiprocessing
Christopher Lammert
Php
So verwenden Sie Array_reverse -Funktion in PHP
Stephan Harms
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
AWS
Was ist AWS GuardDuty und warum es verwendet wird??
Jessica Schimmer
AWS
Was ist der Batch -Prozess und wie man ihn in AWS verwendet??
Arved Riermeier
Oracle -Datenbank
Java -Datenbankkonnektivität mit Oracle
Stephan Harms
Oracle -Datenbank
Wie man Oracle -Sequenz zwischendurchschnittlich ist, um die Ressourcen des Datenwörterbuchs zu verbessern?
Christopher Lammert
Php
Warum PHP in der Webentwicklung verwendet werden sollte
Hussein Burkhard