サーバーワークスエンジニアブログ
id:swx-ichino
アクセスキー流出時、なぜ無効化だけでは不十分といわれるのか考えてみる
アクセスキーの流出が疑われる事象が発生した際に AWS 通知が送信されますが、受信者が必ずしも技術に明るい方でないことが多々あります。 また、流出したアクセスキーを無効化した状態でも表面上は新しいリソースの乱立などが止まるため、他の調査に移ってしまってそのままとなることも多くあります。 そのため、無効化し…