我正在惊慌失措。
AWS给我发送了一封邮件,其中包括: “ **我们知道您的AWS Access Key ******************和您的Secret Key是公开可用的。*”
“公开可用” 是什么意思?他们是否被无意中推到了Github或其他公共代码共享存储库?如果是这样,如何检查它确实存在(谁在那儿,如何以及何时进行)以防止这种情况再次发生?
如何具体检查我的凭据是否未公开?我正在寻找一个具体的工作流程,而不是最佳实践建议。
答案 0 :(得分:6)
我很高兴您要求提供“具体的工作流程,而不是最佳实践建议”,但是您现在可以遵循的最具体的工作流程是访问IAM控制台,进入访问键并旋转这些键。在我看来,尝试验证AWS是否错是您只是在找借口而已,我也不是要冒犯该评论。并没有冒犯,但是,如果您在不确定的位置(由于问题的原因,在此我要重点关注的地方)具有可公开访问的访问密钥,那么您需要考虑解决该问题。首先是问题,然后在有时间解决问题时找出问题的根源。
关于您的“可公开访问的含义是什么?”的问题,它们的意思是互联网上某人不应该访问您的AWS账户凭证,可能会访问您的AWS账户,通过使用公开的凭据。我想(我认为很合逻辑)说,如果公开了您的凭据,那么就暴露了对帐户的访问,这当然取决于这些凭据的范围。 IE:如果您的访问密钥是admin私有的,那么您需要尽快将这些内容切换出去,并且需要监视CloudTrail(如果已启用)是否进行了未经授权/不需要的API调用。