У меня нет никаких признаков того, что меня взломали, но после нескольких дней без входа в консоль AWS я обнаружил, что мой пароль root консоли AWS больше не работает. Я изменил его с помощью сброса пароля, и у меня снова есть доступ. Но как это могло произойти?
Могу ли я просмотреть журналы, чтобы узнать обо всех подобных изменениях паролей?
решение1
Если у вас естьCloudTrailнастроено, вы можете проверить все изменения логинов и паролей там.
Надеюсь, это поможет :)