Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Corregir una AMI de EC2 potencialmente comprometida
Cuando se GuardDuty genera una ejecución: EC2/! MaliciousFile El tipo de búsqueda de AMI indica que se ha detectado malware en una Amazon Machine Image (AMI). Realice los siguientes pasos para corregir la AMI potencialmente comprometida:
-
Identifique la AMI potencialmente comprometida
-
Si GuardDuty busca, aparecerá AMIs el ID de AMI afectado, su nombre de recurso de Amazon (ARN) y los detalles del análisis de malware asociado en los detalles del hallazgo.
-
Revise la imagen fuente de AMI:
aws ec2 describe-images --image-idsami-021345abcdef6789
-
-
Restrinja el acceso a los recursos comprometidos
-
Revise y modifique las políticas de acceso al almacén de respaldo para restringir el acceso a los puntos de recuperación y suspender cualquier trabajo de restauración automática que pueda utilizar este punto de recuperación.
-
Eliminar permisos de los permisos de la AMI de origen
Primero vea los permisos existentes:
aws ec2 describe-image-attribute --image-idami-abcdef01234567890--attribute launchPermissionA continuación, elimine los permisos individuales:
aws ec2 modify-image-attribute --image-idami-abcdef01234567890--launch-permission '{"Remove":[{"UserId":"111122223333"}]}'Para ver opciones de CLI adicionales, consulte Compartir una AMI con cuentas específicas - Amazon Elastic Compute Cloud
-
Si la fuente es una instancia EC2, consulte: Cómo corregir una instancia de Amazon EC2 potencialmente comprometida.
-
-
Tome medidas correctivas
-
Antes de proceder a la eliminación, asegúrese de haber identificado todas las dependencias y de disponer de las copias de seguridad adecuadas, en caso necesario.
-
