豚吐露@wiki
1100_AWSからのmail
最終更新:
ohden
-
view
AWSからのメール読んでますか?/廣山豊
JAWS DAYS2021 re:Connect
2021-03-20(土) 11:00~11:20
2021-03-20(土) 11:00~11:20
awsからのメール:警報、仕様変更、料金改定
→タイトルで分類:Abuse、対応要求、その他
→タイトルで分類:Abuse、対応要求、その他
Abuse:外部へ攻撃してるかも
→title:Your AWS Abuse Report
→要対応、要応答。
→放置すると:アカウント停止&損害賠償請求。
→title:Your AWS Abuse Report
→要対応、要応答。
→放置すると:アカウント停止&損害賠償請求。
対応要求:利用version終了、IAMポリシー細分化、クレデンシャル流出
→TitleKeyword:Action Required、Action Requested、Action Needed
→アカウント漏洩通知:公開されている情報を確認、応答。
→アカウント漏洩疑い:知らないリソースの有無を確認。キー変更。
→etc...
→放置すると:情報漏洩、乗っ取られて高額請求、サービス停止、アカウント停止
→Githubにクレデンシャル流出:数分で攻撃が始まる
→ふるまいからの指摘もある
→チケットが振られることもある。
→チケット対応が必要。
→TitleKeyword:Action Required、Action Requested、Action Needed
→アカウント漏洩通知:公開されている情報を確認、応答。
→アカウント漏洩疑い:知らないリソースの有無を確認。キー変更。
→etc...
→放置すると:情報漏洩、乗っ取られて高額請求、サービス停止、アカウント停止
→Githubにクレデンシャル流出:数分で攻撃が始まる
→ふるまいからの指摘もある
→チケットが振られることもある。
→チケット対応が必要。
その他:セキュリティホール、awsメンテ、料金改定
→CloudTrailポリシー変更
→AWSサービスが急激に値上げされることはない
→マーケットプレイス関連では急激に値上げがあるので要注意。
→CloudTrailポリシー変更
→AWSサービスが急激に値上げされることはない
→マーケットプレイス関連では急激に値上げがあるので要注意。
Keyword:Abuse、Action Require、Reminder
awsからのmailは要check。
→ユーザにが困らないように送られているから見逃すと大変。
→ユーザにが困らないように送られているから見逃すと大変。
- 読む
- ツール化
→mail filtering
→pagerduty
→pagerduty
- 運用ベンダー委託
→自社で運用体系をと問えれない場合はオススメ
更新日: 2021年04月13日 (火) 09時36分16秒
[Amazon商品]
