[오늘의 정리] 21.05.31 AWS access key 유출 될 시?

AWS access key가 유출 될 시 어떻게 해야 할까?

 

결론부터 말 하자면, 총 3가지를 수정 해야 한다.

 

1. IAM에 있는 access key를 교체한다.

2. 루트 access key를 교체한다.

3. 콘솔 로그인 비밀번호를 변경한다.

 

주의 사항 !

예를 들어, 2021년 5월 31일에 access key가 유출 되었다고 가정 해보자.

그렇다면, 5월 31일 이전에 만들었던 모든 access key(root access key포함)를 삭제 해야 한다.

그렇지 않으면, 아마존에서 해당 계정을 정지 시킨다.