Compromised Access key

0

Access Key가 유출되었고 이에 따른 보안문제가 발생하였다는 메일을 받았습니다. 해당 Access Key를 삭제했으나 같은 메일을 다시 수신하게 되었는데, 추가로 해야할 사항들이 있을까요?

질문됨 7달 전336회 조회
1개 답변
2

안녕하세요

Access Key가 유출된 경우, 생성한 적 없는 리소스가 Console에서 발견되는 등 AWS 계정에서 무단 활동이 확인될 수 있습니다.

이 경우 AWS 계정에서 무단 활동이 발견되면 어떻게 해야 하나요? 공식 문서를 통해 보안 관리를 위한 적절한 조치를 취할 수 있습니다.

관련 영상 링크도 함께 공유드립니다.


노출된 계정 Access Key 삭제는 이미 수행하셨으므로

추가 조치 사항으로

  • 권한이 없는 IAM 사용자 자격 증명 교체
  • AWS CloudTrail 로그에서 승인되지 않은 활동이 있는지 확인
  • 알 수 없거나 승인되지 않은 리소스 모두 삭제
  • 백업된 리소스 복구
  • 계정 정보 확인

등을 수행할 수 있을 것 같습니다.

부디 보안 문제가 원만하게 해결되시기를 기원하겠습니다. 감사합니다.

profile picture
답변함 7달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인