AWS сообщил мне, что мой доступ и закрытые ключи общедоступны
У меня приступ паники.
AWS прислал мне письмо с сообщением: "* Нам стало известно, что ваш ключ доступа AWS ***************** вместе с вашим секретным ключом общедоступны.*"
Что они подразумевают под "общедоступными"? Они случайно попадают в Github или другие общедоступные репозитории совместного использования кода? Если да, то как проверить, где он существует (кто это сделал, как и когда), чтобы предотвратить это снова?
Как конкретно проверить, не выставлены ли мои учетные данные публично? Я ищу конкретный рабочий процесс, а не лучшие практические советы.
1 ответ
Я ценю то, что вы просили "конкретные рабочие процессы, а не советы передового опыта", но самый конкретный рабочий процесс, которым вы можете следовать прямо сейчас, - это получить доступ к консоли IAM, перейти к ключам доступа и повернуть эти ключи. Попытка проверить, не является ли AWS неправильной, мне кажется, что вы просто извиняетесь за промах, я тоже не хочу оскорблять этот комментарий. И без обид, но если у вас есть общедоступные ключи доступа, в местах, в которых вы не уверены (что я считаю главной проблемой здесь, из-за сложности вашего вопроса), то вам нужно подумать об исправлении сначала проблема, а потом выяснение, где это произошло, когда у вас есть время разобраться.
Что касается вашего вопроса о том, "что они подразумевают под общедоступным?", Что они имеют в виду, что кто-то в Интернете, кто не должен иметь доступа к вашим учетным данным AWS, мог ПОТЕНЦИАЛЬНО иметь доступ к вашей учетной записи AWS, используя выставленные полномочия. Я бы сделал (я думаю, что очень логичным) прыжок, чтобы сказать, что если ваши учетные данные раскрыты, то доступ к вашей учетной записи будет открыт, в зависимости, конечно, от объема этих учетных данных. IE: если ваши ключи доступа были привилегированными для администратора, то вам нужно как можно скорее отключить эти функции и следить за CloudTrail (если он включен) на предмет несанкционированных / нежелательных вызовов API.