¿Qué hago si noto una actividad no autorizada en mi cuenta de AWS??

Mariana Cotto
¿Qué hago si noto una actividad no autorizada en mi cuenta de AWS??
AWS ofrece servicios en la nube con la promesa de proporcionar una infraestructura segura para implementar los recursos en la nube. Si el usuario nota algo inusual o cualquier actividad no autorizada en la cuenta, significa que la contraseña u otras credenciales de seguridad están comprometidas y ya no son seguras.

Esta guía explicará cómo reaccionar si se nota alguna actividad no autorizada en la cuenta de AWS.

Validar la actividad no autorizada en la cuenta de AWS

El usuario debe buscar los siguientes puntos para validar que se ha producido la actividad no autorizada:

  • Verifique si la cuenta está comprometida
  • Identificar la actividad no autorizada
  • Identificar cualquier cambio en la cuenta
  • Cualquier recurso creado con acceso no autorizado
  • Identificar si el servicio IAM se ve comprometido

Cómo hacer asegurada la cuenta de AWS?

Si el usuario ha asegurado que la actividad no autorizada ha comprometido la cuenta de alguna manera, realice las siguientes tareas para que la cuenta de AWS esté asegurada:

Cambiar la contraseña de la cuenta: AWS permite al usuario cambiar la contraseña de la cuenta desde la configuración de la cuenta y luego mantener la nueva contraseña segura:

Revisar las claves de acceso: Se proporcionan acceso y claves secretas a los usuarios de IAM que se utilizan para acceder a los servicios de AWS desde el exterior. Simplemente cree una nueva clave de acceso y asegúrese de que permanezca segura:

Revisar los usuarios y roles de IAM: Identificar cualquier actividad inusual revisando roles y políticas de IAM:

Deshabilitar cualquier recurso comprometido o sospechoso: Busque los recursos que no fueron creados por el propietario de la cuenta y los finalizaron/eliminaron.

Póngase en contacto con el soporte de AWS: La plataforma ofrece servicio de soporte de contacto para que el usuario pueda obtener ayuda en caso de cualquier actividad no autorizada:

Habilitar la autenticación multifactor (MFA): Para agregar a la seguridad de la cuenta AWS, el usuario puede habilitar MFA desde el servicio IAM:

Has aprendido qué hacer si se nota una actividad no autorizada en su cuenta de AWS.

Conclusión

Si el usuario nota cualquier actividad no autorizada en la cuenta de AWS, comience con la validación de que la actividad no está autorizada y la cuenta está comprometida. Una vez que se confirma que la cuenta no es segura, comience a tomar medidas de seguridad para hacer que la cuenta sea más segura cambiando la contraseña, agregando seguridad por servicio MFA, etc.

c agudo
Condiciones y si luego declaraciones en C#
Las condiciones en C# evalúan a verdadero o falso. Condiciones tomar decisiones sobre qué bloque de ...
Daniela Villaseñor
C ++
Cómo declarar variables en c++?
Para declarar una variable en C ++, debe especificar su tipo de datos y nombre. Además, lea esta guí...
Mariana Cotto
Sqlite
¿Para qué se usa sqlite?? ¿Es mejor que SQL??
SQLite es una base de datos basada en archivos que es autónoma, sin servidor y no requiere ninguna i...
Andrés Barrientos
Pitón
Grupo pandas por cuantile
Carolina Guzmán
Pitón
Pandas a látex
Beatriz Enríquez
Pitón
Python Chmod
Pilar Melgar
Pitón
Matplotlib 2d histograma
Beatriz Enríquez
AWS
¿Cuál es la diferencia entre AWS Batch y Lambda??
Mayte Mesa
Estibador
Cómo usar el comando Docker Copy para transferir un archivo de un contenedor Docker a la máquina host?
Mayte Mesa
Java
Cómo convertir un mapa a una cadena en Java?
Mariana Cotto
Javascript
Cómo TypeScript es diferente de JavaScript?
José Luis Villagómez
Estibador
Cómo detener todos los servicios de Docker?
Daniela Villaseñor
c agudo
Diferencia entre == Operador e igual al método en C#?
Lorenzo Morales