[AWS] Access Key노출 (AWSCompromisedKeyQuarantineV2 해결)

github에 실수로 aws access key가 노출되었다.

노출되고 몇분 되지 않아 바로 aws에서 메일이 왔다.

 

Subject: ACTION REQUIRED: Your AWS Access Key is Exposed for AWS Account 
Severity: Urgent

 

님네 계정 키가 깃허브 어디에 노출되었고… 그래서 AWSCompromisedKeyQuarantineV2 정책을 할당했음…. 아래 지시 사항대로 진행 하셈..

 

노출된 AWS Access Key 대체하고 삭제하고..

CloudTrail log를 체크해 승인되지 않는 활동 있는지 확인하고 AWS 계정에 인증되지 않은 aws 사용 검토하라..

 

 

너무 친절하게 알려줘서 따라만 하면 됐다.

 

AWSCompromisedKeyQuarantineV2 Policy

이 정책은 특정 IAM 유저의 인증이 노출됨에 따라 특정 활동이 거부되었다는 것이다.

때문에 해당 키를 사용한 기능이 제대로 동작하지 않게 되었다.

 

 

해결법

• 노출된 IAM의 key를 제거하고 새로운 key를 발급받는다
• 정책을 삭제한다.

 

1. 노출된 계정의 IAM 확인

노출된 계정의 IAM 을 확인한다.

메일에서 온대로 AWSCompromisedKeyQuarantineV2 정책이 부여됐다.

 

 

2. 보안 자격 증명 비활성화 & 엑세스 키 만들기

보안 자격 증명 탭으로 가서 노출된 키를 비활성화하고 새로 할당을 한 다음 

이 키를 사용하는 애플리케이션의 코드를 변경해준 후 테스트까지 해준다.

 

기능이 잘 동작하면 삭제해준다.

 

 

3. AWSCompromisedKeyQuarantineV2 정책 제거

앞의 과정이 다 끝나면 정책을 제거해준다.

 

 

또 하나 배워간다.