¿Qué hago si noto una actividad no autorizada en mi cuenta de AWS??

Mariana Cotto
¿Qué hago si noto una actividad no autorizada en mi cuenta de AWS??
AWS ofrece servicios en la nube con la promesa de proporcionar una infraestructura segura para implementar los recursos en la nube. Si el usuario nota algo inusual o cualquier actividad no autorizada en la cuenta, significa que la contraseña u otras credenciales de seguridad están comprometidas y ya no son seguras.

Esta guía explicará cómo reaccionar si se nota alguna actividad no autorizada en la cuenta de AWS.

Validar la actividad no autorizada en la cuenta de AWS

El usuario debe buscar los siguientes puntos para validar que se ha producido la actividad no autorizada:

  • Verifique si la cuenta está comprometida
  • Identificar la actividad no autorizada
  • Identificar cualquier cambio en la cuenta
  • Cualquier recurso creado con acceso no autorizado
  • Identificar si el servicio IAM se ve comprometido

Cómo hacer asegurada la cuenta de AWS?

Si el usuario ha asegurado que la actividad no autorizada ha comprometido la cuenta de alguna manera, realice las siguientes tareas para que la cuenta de AWS esté asegurada:

Cambiar la contraseña de la cuenta: AWS permite al usuario cambiar la contraseña de la cuenta desde la configuración de la cuenta y luego mantener la nueva contraseña segura:

Revisar las claves de acceso: Se proporcionan acceso y claves secretas a los usuarios de IAM que se utilizan para acceder a los servicios de AWS desde el exterior. Simplemente cree una nueva clave de acceso y asegúrese de que permanezca segura:

Revisar los usuarios y roles de IAM: Identificar cualquier actividad inusual revisando roles y políticas de IAM:

Deshabilitar cualquier recurso comprometido o sospechoso: Busque los recursos que no fueron creados por el propietario de la cuenta y los finalizaron/eliminaron.

Póngase en contacto con el soporte de AWS: La plataforma ofrece servicio de soporte de contacto para que el usuario pueda obtener ayuda en caso de cualquier actividad no autorizada:

Habilitar la autenticación multifactor (MFA): Para agregar a la seguridad de la cuenta AWS, el usuario puede habilitar MFA desde el servicio IAM:

Has aprendido qué hacer si se nota una actividad no autorizada en su cuenta de AWS.

Conclusión

Si el usuario nota cualquier actividad no autorizada en la cuenta de AWS, comience con la validación de que la actividad no está autorizada y la cuenta está comprometida. Una vez que se confirma que la cuenta no es segura, comience a tomar medidas de seguridad para hacer que la cuenta sea más segura cambiando la contraseña, agregando seguridad por servicio MFA, etc.

Comandos de Linux
Cómo generar las teclas SSH en Windows Top 10/Top 10 para acceder a los servidores Linux sin contraseñas
Tutorial práctico sobre cómo generar una tecla SSH en Windows 10 y 11 e instalarla en un servidor de...
Mayte Mesa
Sqlite
¿Qué son SQLite y SQLite3?? Son lo mismo?
SQLite es una biblioteca de bases de datos y SQLITE3 es la interfaz de línea de comandos que se requ...
Jacobo Piña
php
¿Qué es una interfaz en PHP orientado a objetos?
Las interfaces definen un conjunto estándar de acciones que varias clases pueden usar para construir...
Mariana Cotto
Pitón
Convertir cadena para configurar python
José Luis Villagómez
c agudo
¿Qué es el sistema?.IO espacio de nombres en C#
Lorenzo Morales
golang
Introducción al lenguaje de programación de Golang
Jacobo Piña
Comandos de Linux
Cómo instalar la versión de CUDA en Linux
José Luis Villagómez
php
Cómo buscar la lista de zonas horarias de PHP
Salvador Anaya
Oracle Linux
Cómo instalar Oracle SQL Developer en Windows?
Hernán Delao
php
Cómo usar la función StripsLashes en PHP
Salvador Anaya
Java
¿Qué es la conversión de tipo en Java??
Homero Ontiveros
Potencia Shell
Cómo usar Get-AdpriPalGroupMembership en PowerShell
Salvador Anaya
c agudo
Condiciones y si luego declaraciones en C#
Daniela Villaseñor