Que dois-je faire si je remarque une activité non autorisée dans mon compte AWS?

Que dois-je faire si je remarque une activité non autorisée dans mon compte AWS?
AWS offre des services sur le cloud avec la promesse de fournir une infrastructure sécurisée pour déployer les ressources sur le cloud. Si l'utilisateur remarque quelque chose d'inhabituel ou d'une activité non autorisée sur le compte, cela signifie que le mot de passe ou d'autres informations d'identification de sécurité sont compromises et ne sont plus sûres.

Ce guide expliquera comment réagir si une activité non autorisée est remarquée sur le compte AWS.

Valider l'activité non autorisée sur le compte AWS

L'utilisateur doit rechercher les points suivants pour valider que l'activité non autorisée s'est produite:

  • Vérifiez si le compte est compromis
  • Identifier l'activité non autorisée
  • Identifiez toute modification du compte
  • Toute ressource créée avec un accès non autorisé
  • Identifier si le service IAM est compromis

Comment faire en sorte que le compte AWS soit sécurisé?

Si l'utilisateur a assuré que l'activité non autorisée a compromis le compte de quelque manière que ce soit, effectuez les tâches suivantes pour faire en sorte que le compte AWS soit sécurisé:

Modifier le mot de passe du compte: AWS permet à l'utilisateur de modifier le mot de passe du compte à partir des paramètres du compte, puis de protéger le nouveau mot de passe:

Examiner les clés d'accès: Des clés d'accès et de secteurs sont fournies aux utilisateurs IAM qui sont utilisés pour accéder aux services AWS de l'extérieur. Créez simplement une nouvelle clé d'accès et assurez-vous qu'elle reste sécurisée:

Passez en revue les utilisateurs et les rôles IAM: Identifier toute activité inhabituelle en examinant les rôles et politiques IAM:

Désactiver toutes les ressources compromises ou suspectes: Recherchez les ressources qui n'ont pas été créées par le propriétaire du compte et les terminer / les supprimer.

Contact AWS Support: La plate-forme propose un service de support de contact afin que l'utilisateur puisse obtenir de l'aide en cas de toute activité non autorisée:

Activer l'authentification multi-facteurs (MFA): Pour ajouter à la sécurité du compte AWS, l'utilisateur peut activer MFA à partir du service IAM:

Vous avez appris quoi faire si une activité non autorisée est remarquée sur votre compte AWS.

Conclusion

Si l'utilisateur remarque une activité non autorisée sur le compte AWS, commencez par la validation que l'activité n'est pas autorisée et le compte est compromis. Une fois qu'il est confirmé que le compte n'est pas sûr, commencez à prendre des mesures de sécurité pour rendre le compte plus sécurisé en modifiant le mot de passe, en ajoutant la sécurité par le service MFA, etc.