Tham gia Đăng nhập
Điểm:0
samtech 2021 avatar Server

Sự cố sử dụng AWS CLI

lá cờ th
samtech 2021

Trong kịch bản của chúng tôi, trước đây chúng tôi đã có một số khóa AWS. Giao diện IAM hiển thị/hiển thị không sử dụng nhưng nhân viên đã có thể tải tài nguyên lên. Ai đó có thể tư vấn cách kiểm tra xem giao diện có bị lỗi hay không hoặc liệu họ có thể không sử dụng các thông tin đăng nhập này không?

Các truy vấn ATHENA tôi đã thử

CHỌN eventTime, eventName, userIdentity.principalId, eventSource
TỪ bảng athena
WHERE useridentity.accesskeyid như 'AKIAIOSFODNN7EXAMPLE'

LỰA CHỌN *
TỪ bảng athena
WHERE useridentity.type = 'IAMUser'
VÀ useridentity.username THÍCH 'Alice';

Trong Bảng điều khiển IAM Hoạt động cuối cùng được hiển thị là Không bao giờ.

Chúng tôi sẽ xóa người dùng đó nhưng trước khi làm điều đó, tôi muốn xem cách cô ấy sử dụng tài khoản mà không cần đăng nhập. Có cách nào tốt hơn để tìm ra điều này?

62
0 + 0
lá cờ cn
shearn89
Bản sao: https://security.stackexchange.com/questions/260028/aws-iam-access-issue
0
Hồi đáp
Điểm:0
avatar Server
lá cờ cn
shearn89

Các Báo cáo xác thực phải là cách phù hợp để điều tra vấn đề này ở đầu đám mây.

Bạn có thể yêu cầu người dùng kiểm tra những gì họ có trong ~/.aws/config~/.aws/credentials để xác nhận thông tin đăng nhập nào họ đang sử dụng.

Nó trông như thế này:

[Tên hồ sơ]
aws_access_key_id = SHORTERSTRING
aws_secret_access_key = LONGERSSTRINGGOESHEREWITHMORECHARS

Sử dụng báo cáo thông tin xác thực để tìm hiểu thời điểm người dùng IAM sử dụng khóa truy cập lần cuối. Nếu nó có vẻ sai, thì bạn có thể cần phải tìm hiểu kỹ nhật ký CloudTrail để tìm hiểu thời điểm/nơi khóa đang được sử dụng.

Cách tiếp cận gung-ho hơn sẽ là thu hồi các khóa truy cập cho đến khi ai đó hét vào mặt bạn: D

0 + 0
samtech 2021 avatar
lá cờ th
samtech 2021
Cảm ơn shearn89, tôi có khóa truy cập và khóa bí mật, bạn có thể mô tả một chút về quy trình không.
0
Hồi đáp
lá cờ cn
shearn89
Xong, hy vọng điều đó chỉ cho bạn đi đúng hướng!
0
Hồi đáp
samtech 2021 avatar
lá cờ th
samtech 2021
Đã thử với nhật ký đường đi trên đám mây và truy vấn Athena nhưng cả hai đều không hiển thị kết quả.
0
Hồi đáp
samtech 2021 avatar
lá cờ th
samtech 2021
shearn89, Chúng tôi sẽ xóa người dùng đó nhưng trước khi làm điều đó, tôi muốn xem cách cô ấy sử dụng tài khoản mà không đăng nhập.
0
Hồi đáp
samtech 2021 avatar
lá cờ th
samtech 2021
Trong Bảng điều khiển IAM, Hoạt động cuối cùng được hiển thị là Không bao giờ đối với người dùng cụ thể đó, nhưng sau đó người dùng đó sử dụng tài khoản mà không đăng nhập như thế nào. lời khuyên tốt nhất của bạn về nó là gì? @ shearn89.
0
Hồi đáp
lá cờ cn
shearn89
Hãy xem liên kết và tạo một báo cáo đầy đủ. Ngoài ra, hãy xem nhật ký cloudtrail của người dùng đó để xem liệu bạn có thể biết họ đang sử dụng phương thức xác thực nào hay không.
0
Hồi đáp
samtech 2021 avatar
lá cờ th
samtech 2021
Có thể nào người dùng vẫn có quyền truy cập vào một phiên bản có vai trò cho phép tải lên không?
1
Hồi đáp
lá cờ cn
shearn89
Vâng, điểm tốt. Nếu họ có khóa SSH, khóa đó sẽ không bị thu hồi khỏi các trường hợp xóa người dùng.
0
Hồi đáp
samtech 2021 avatar
lá cờ th
samtech 2021
Đối với mật khẩu Bảng điều khiển người dùng cụ thể đó, đã bị vô hiệu hóa, các khóa Truy cập không hoạt động và cũng không có khóa SSH nào được đính kèm. Trong Access Advisor hiển thị Không được truy cập trong khoảng thời gian theo dõi. người dùng có chính sách đính kèm sau 1. S3-listAllBuckets 2. LinkUpBucketWriteOnly 3. S3-Editors
0
Hồi đáp
samtech 2021 avatar
lá cờ th
samtech 2021
,Tôi đã kiểm tra Chính sách bộ chứa được đính kèm với người dùng đó được hiển thị là "Bộ chứa truy cập và các đối tượng không công khai" trong s3. bạn có thể tư vấn cho tôi về cách tiếp tục điều tra thêm về điều này không?
0
Hồi đáp
lá cờ cn
shearn89
Có lẽ bạn nên liên hệ với Bộ phận hỗ trợ của AWS để biết thêm thông tin.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.