[AWS] AWS Secret Key 유출 시 대처 방법

🥣 AWS Secret Key 유출 시 대처 방법 정리

1.  AWS의 시크릿 키가 유출된 경우, 아래와 같은 메일이 전송된다.

2.  이때 메일의 본문을 보면 키의 유출 경로가 있는데, 이 경로를 타고 들어가 해당 파일 및 폴더를 삭제한다.

 

++  파일 & 폴더 삭제 후에는 꼭 다시 위 URL 로 들어가 엑세스 키가 포함된 내용이 뜨는지 여부를 재차 확인해야 함

3.  유출의 원인을 삭제하였다면, 그 후에는 메일 본문의 안내에 따라 아래 사항을 순서대로 수행한다.

ⓐ 처음 전송되었던 메일에 작성된 연락처로 권한 수정 요청 메일 작성
-->  유출된 Secret Access 키를 비활성화 및 삭제하기 위해 권한 필요

ⓑ 유출된 키를 보유한 사용자 계정의 비밀번호 변경

 

+  AWS 키를 비활성화 & 삭제할 때 키의 사용 여부에 따라 작업 과정이 다르다!

++  사용 여부에 따른 각 작업 과정은 처음 전송된 메일의 본문에 명시되어 있으니, 조작 시 참고

4.  위 과정을 모두 완료하였다면, AWS 계정의 CloudTrail로 접속하여 무단으로 생성된 리소스가 없는지 확인

# 확인해야 할 요소들
- 본인이 신청하거나 사용하지 않은 서비스가 있는가?
- 본인이 사용하던 서비스에서 무단으로 생성된 항목이 있는가? (Bucket, 파일 등)
- 이벤트 기록 및 유출 시간 후 접속 기록 (로그)

5.  4번 과정까지 완료 후, 처음 메일 수신자에게 조치 내역을 정리하여 메일 발송 

6.  만일 모든 조치가 정상적으로 실행되었을 경우, 처음 메일을 보내주셨던 담당자분께서 확인 메일을 보내주신다!

 

+  GitHub 게시물 업로드 실수로 벌써 2번이나 엑세스 키를 보내버렸다.....다음부터는 반드시 이런 일이 없도록 하겠다는 다짐을 담아 포스팅한다!

++  내 실수를 2번이나 너그러히 용서해준 우리 피라냐 팀원들, 그리고 당황해서 메일 잘 읽지도 않고 무작정 전화부터 드렸는데(ㅎ) 친철히 조치법을 안내해주신 담당자분...정말 감사합니다💙