Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Corregir una AMI potencialmente comprometida EC2
Cuando se GuardDuty genera una ejecución:EC2/! MaliciousFile El tipo de búsqueda de AMI indica que se ha detectado malware en una Amazon Machine Image (AMI). Realice los siguientes pasos para corregir la AMI potencialmente comprometida:
-
Identifique la AMI potencialmente comprometida
- A GuardDuty finding for AMIs will list the affected AMI ID, its Amazon Resource Name (ARN), and associated malware scan details in the finding details.
-
Review AMI source image:
aws ec2 describe-images --image-idsami-021345abcdef6789
-
Restrinja el acceso a los recursos comprometidos
-
Revise y modifique las políticas de acceso al almacén de respaldo para restringir el acceso a los puntos de recuperación y suspender cualquier trabajo de restauración automática que pueda utilizar este punto de recuperación.
-
Eliminar permisos de los permisos de la AMI de origen
Primero vea los permisos existentes:
aws ec2 describe-image-attribute --image-idami-abcdef01234567890--attribute launchPermissionA continuación, elimine los permisos individuales:
aws ec2 modify-image-attribute --image-idami-abcdef01234567890--launch-permission '{"Remove":[{"UserId":"111122223333"}]}'Para ver opciones de CLI adicionales, consulte Compartir una AMI con cuentas específicas - Amazon Elastic Compute Cloud
-
Si la fuente es una EC2 instancia, consulta: Corregir una EC2 instancia de Amazon potencialmente comprometida.
-
-
Tome medidas correctivas
-
Antes de proceder a la eliminación, asegúrese de haber identificado todas las dependencias y de disponer de las copias de seguridad adecuadas, en caso necesario.
-
