IAM 사용자 또는 역할에 대해 Amazon GuardDuty 결과 유형 UnauthorizedAccess:IAMUser/TorIPCaller 또는 Recon:IAMUser/TorIPCaller 알림을 받은 이유는 무엇입니까?
2분 분량
0
Amazon GuardDuty에서 UnauthorizedAccess:IAMUser/TorIPCaller 또는 Recon:IAMUser/TorIPCaller 결과 유형에 대한 알림을 감지했습니다.
간략한 설명
UnauthorizedAccess:IAMUser/TorIPCaller 및Recon:IAMUser/TorIPCaller 결과 유형은 Tor 출구 노드 IP 주소에서 AWS로 API 작업을 수행하는 데 AWS Identity and Access Management(IAM) 보안 인증 정보 또는 액세스 키가 사용되었음을 나타냅니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 생성하거나, 액세스 키 ID를 나열하거나, IAM 권한을 수정하려고 할 때 이 오류가 발생할 수 있습니다. 이러한 결과 유형은 IAM 보안 인증 정보 또는 액세스 키가 승인되지 않은 활동과 관련이 있음을 나타낼 수도 있습니다. 자세한 내용은 유형 찾기를 참조하세요.
해결 방법
GuardDuty를 사용하여 IAM 액세스 키를 찾고 AWS CloudTrail을 사용하여 AWS API 활동을 식별합니다.