Ich habe keine Hinweise darauf, dass ich gehackt wurde, aber nachdem ich mich ein paar Tage lang nicht bei der AWS-Konsole angemeldet hatte, stellte ich fest, dass mein Root-Passwort für die AWS-Konsole nicht mehr funktionierte. Ich habe es mit „Passwort zurücksetzen“ geändert und habe wieder Zugriff. Aber wie konnte das passieren?
Kann ich Protokolle einsehen, um alle derartigen Kennwortänderungen herauszufinden?
Antwort1
Wenn Sie habenCloudTrailkonfiguriert haben, können Sie dort alle Logins und Passwortänderungen überprüfen.
Hoffentlich hilft das :)