By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

démarrage d'instances a mon insu

0

Bonjour, je rencontre un problème récurant depuis quelques semaines, des instances sont lancées (des r6a.12xlarge) dans une région (us-east-2c) que je n'utilise pas. A chaque fois je résilies les instance et je change mon mot de passe de mon compte aws, mais quelques jours plus tard je me retrouve avec de nouvelles instances lancées toujours dans la même région : us-east-2c. Comment faire pour me débarrasser définitivement de ce problème.

Topics
Compute
Tags
Amazon EC2
Language
Français
marc
asked 7 months ago399 views
2 Answers
0

Bonjour.

Tout d'abord, vous devez identifier la personne qui gère l'EC2.
Dans l'historique des événements de CloudTrail, recherchez l'événement "RunInstances" et vérifiez la colonne "User name".
Supprimez l'utilisateur IAM figurant dans la colonne "Nom de l'utilisateur" ou supprimez la politique, car il est probable que l'utilisateur IAM figurant dans la colonne "Nom de l'utilisateur" exécute EC2.
cloudtrail

profile picture
EXPERT
Riku_Kobayashi
answered 7 months ago
0

l'utilisateur est "root", voici une capture : capture

marc
answered 7 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content