Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memperbaiki AMI EC2 yang berpotensi dikompromikan Saat GuardDuty menghasilkan Execution:EC2/MaliciousFile\! Jenis temuan AMI, ini menunjukkan bahwa malware telah terdeteksi di Amazon Machine Image (AMI). Lakukan langkah-langkah berikut untuk memulihkan AMI yang berpotensi dikompromikan: 1. **Identifikasi AMI yang berpotensi dikompromikan** 1. GuardDuty Temuan untuk AMI akan mencantumkan ID AMI yang terpengaruh, Nama Sumber Daya Amazon (ARN), dan detail pemindaian malware terkait dalam detail temuan. 1. Tinjau gambar sumber AMI: ``` aws ec2 describe-images --image-ids {{ami-021345abcdef6789}} ``` 1. **Batasi akses ke sumber daya yang dikompromikan** 1. Tinjau dan ubah kebijakan akses vault cadangan untuk membatasi akses titik pemulihan dan menangguhkan pekerjaan pemulihan otomatis apa pun yang mungkin menggunakan titik pemulihan ini. 1. Hapus Izin dari izin AMI sumber Tampilan pertama izin yang ada: ``` aws ec2 describe-image-attribute --image-id {{ami-abcdef01234567890}} --attribute launchPermission ``` Kemudian hapus izin individual: ``` aws ec2 modify-image-attribute --image-id {{ami-abcdef01234567890}} --launch-permission '{"Remove":[{"UserId":"{{111122223333}}"}]}' ``` Untuk opsi CLI tambahan, lihat [Berbagi AMI dengan akun tertentu - Amazon Elastic](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html#unsharing-an-ami) Compute Cloud 1. Jika sumber adalah Instans EC2, lihat: [Memperbaiki instans Amazon EC2 yang berpotensi dikompromikan](https://docs.aws.amazon.com/guardduty/latest/ug/compromised-ec2.html). 1. **Ambil tindakan remediasi** + Sebelum melanjutkan dengan penghapusan, pastikan Anda telah mengidentifikasi semua dependensi dan memiliki cadangan yang tepat jika diperlukan.