2 réponses
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
Bonjour.
Tout d'abord, vous devez identifier la personne qui gère l'EC2.
Dans l'historique des événements de CloudTrail, recherchez l'événement "RunInstances" et vérifiez la colonne "User name".
Supprimez l'utilisateur IAM figurant dans la colonne "Nom de l'utilisateur" ou supprimez la politique, car il est probable que l'utilisateur IAM figurant dans la colonne "Nom de l'utilisateur" exécute EC2.
Contenus pertinents
- demandé il y a un an
- demandé il y a un an
- demandé il y a 2 mois
AWS OFFICIELA mis à jour il y a un an- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
Je vous remercie de votre réponse. Il est possible qu'une clé d'accès pour l'utilisateur root ait été émise. Si c'est le cas, essayez de désactiver la clé d'accès en suivant les étapes du document ci-dessous. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html
De plus, si vous n'avez pas configuré l'MFA pour l'utilisateur root, essayez de configurer l'AMF en suivant les étapes du document ci-dessous. https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html