Memperbaiki AMI yang berpotensi dikompromikan EC2

Saat GuardDuty menghasilkan Eksekusi:EC2/MaliciousFile! Jenis temuan AMI, ini menunjukkan bahwa malware telah terdeteksi di Amazon Machine Image (AMI). Lakukan langkah-langkah berikut untuk memulihkan AMI yang berpotensi dikompromikan:

Identifikasi AMI yang berpotensi dikompromikan
1. A GuardDuty finding for AMIs will list the affected AMI ID, its Amazon Resource Name (ARN), and associated malware scan details in the finding details.
2. Review AMI source image:
```
aws ec2 describe-images --image-ids ami-021345abcdef6789
```
Batasi akses ke sumber daya yang dikompromikan
1. Tinjau dan ubah kebijakan akses vault cadangan untuk membatasi akses titik pemulihan dan menangguhkan pekerjaan pemulihan otomatis apa pun yang mungkin menggunakan titik pemulihan ini.
2. Hapus Izin dari izin AMI sumber
  
  Lihat pertama izin yang ada:
```
aws ec2 describe-image-attribute --image-id ami-abcdef01234567890 --attribute launchPermission
```
  Kemudian hapus izin individual:
```
aws ec2 modify-image-attribute --image-id ami-abcdef01234567890 --launch-permission '{"Remove":[{"UserId":"111122223333"}]}'
```
  Untuk opsi CLI tambahan, lihat Berbagi AMI dengan akun tertentu - Amazon Elastic Compute Cloud
3. Jika sumber adalah EC2 Instance, lihat: Memperbaiki instans Amazon EC2 yang berpotensi dikompromikan.
Ambil tindakan remediasi
- Sebelum melanjutkan dengan penghapusan, pastikan Anda telah mengidentifikasi semua dependensi dan memiliki cadangan yang tepat jika diperlukan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memperbaiki Snapshot EBS yang berpotensi dikompromikan

Memperbaiki Titik Pemulihan yang berpotensi dikompromikan EC2