안녕하세요 베스핀글로벌 기술지원팀 Han입니다.
AWS Access Key 유출 되었다는 안내 메일을 수신 한 경우 대처 방법에 대해서 안내 드립니다.
Access Key가 유출 된 경우, 악의적인 목적으로 사용 될 리소스가 생성으로 인한 비용부담과 서비스의 안전상 문제가 생길 수 있습니다.
빠른 조치가 필요하기에 아래 가이드를 참고 하셔서 대응 해주시기 바랍니다.
# 요약
1) AWS 계정의 루트 사용자 암호 즉시 변경
2) 안내 된 액세스 키(ABCDEFKUVD8JXYZ)를 교체하고 더 이상 사용하지 않는 키는 비활성화
3) 계정의 모든 활동을 검토하여 승인되지 않은 리소스 생성이나 변경 사항이 없는지 확인
4) AWS CloudTrail 로그를 검토하여 추가적인 의심스러운 활동이 없는지 확인
5) 멀티 팩터 인증(MFA) 모든 사용자 계정 조치 권고
* 위 내용들을 조치하고 조치내역에 대한 회신 필요
AWS Key 유출 관련 안내 메일 예시)
1. 즉시 조치사항
Access Key 비활성화
aws iam update-access-key \ --access-key-id ABCDEFKUVD8JXYZ \ --status Inactive \ --user-name user-name
계정 보안 강화
2. 피해 현황 파악
CloudTrail 로그 분석
리소스 점검
- EC2 인스턴스: 모든 리전의 실행 중인 인스턴스 확인 (EC2 -> EC2 Global View 활용)
3. 추가 조치 사항
새로운 Access Key 발급
aws iam create-access-key \ --user-name user-name
AWS 지원팀 / 베스핀글로벌 기술지원팀 연락
4. 재발 방지 대책
보안 설정 강화
모니터링 강화
정기적인 보안 감사
월간 보안 점검 항목:
IAM 사용자 및 권한 검토
불필요한 액세스 키 제거
CloudTrail 로그 분석
리소스 사용량 검토
보안 설정 준수 여부 확인
전문 서비스 활용
- Well-Architected Review : AWS Well-Architected Framework 기반 서비스 워크로드 점검
- Managed Service : 내부 관리 및 운영 인력이 없는 경우, 운영 위탁 서비스 제공
베스핀글로벌 고객지원 포털 : https://support.bespinglobal.com
전문 서비스 문의 [베스핀글로벌 문의하기]
참고링크 :
Root Access Key 삭제 : https://repost.aws/ko/knowledge-center/delete-access-key
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.