Comment réinitialiser mon compte AWS ? [Résolu] 2022

By Alexandre Martin

  1. Je veux supprimer tous les paramètres de mon compte AWS.
  2. Est-il possible pour moi de rétablir les paramètres par défaut de mon compte ?

Je conserve mes comptes AWS de façon beaucoup plus stricte que je ne le fais pour mes mots de passe personnels. Pas d’emails, pas de numéros de téléphone, juste un numéro de compte. Le jour où ce post est publié, le 2 août 2017, il y aura plus de 2500 tokens AWS expirés dans le seul canal Slack. Et c’est un canal dédié à la sécurité des comptes spécifiquement pour les personnes sur les réseaux IRC. Vous devez vous dire que cela se passe partout sur internet tous les jours avec des entreprises comme Slack qui ont leurs propres canaux org de sécurité parce qu’ils sont attaqués presque tous les jours par des pirates qui tentent de se connecter à leurs comptes puisqu’ils n’utilisent pas de MFA ou toute autre forme d’authentification multifactorielle qui résoudrait ce problème instantanément….

La véritable réponse à cette question est l’authentification multifactorielle (MFA). Vous êtes fou si vous n’avez pas activé l’authentification multifactorielle dans votre compte AWS. Alors, commençons.

Allez sur https://aws.amazon.com/security/faqs/ et vérifiez que cela fonctionne toujours après la récente panne de S3 et si oui ou non ils ont correctement corrigé la faille que j’ai signalée début 2016 qui permettait aux gens de détourner les comptes d’autres utilisateurs à distance sans avoir besoin de leur clé secrète, juste besoin d’une clé d’accès valide pour créer de nouveaux creds pour celui que vous vouliez prendre en charge via Cloudfront signé URL spoofing attack … non ? ok alors… on passe à autre chose…

READ  Comment supprimer un Lifesum de mon iPhone ? [Résolu] 2022

Prenez note de votre numéro de téléphone par défaut (celui qui se trouve à l’extrême gauche), car vous pourriez en avoir besoin peu de temps après avoir cliqué sur activer. Vous pourrez toujours le modifier ultérieurement si vous préférez enregistrer votre téléphone ou utiliser Gmail Authenticator. Mais pour l’instant, tapez simplement ce code rapide : 21495730# et cliquez sur Continuer. Vous devriez recevoir un message texte indiquant « Authentication Code ». Saisissez-le dans le champ de saisie, puis cliquez sur l’étape suivante jusqu’à ce que vous arriviez à cet écran où vous configurez l’AMF pour toutes les clés d’accès et tous les utilisateurs… L’astuce ici est de sélectionner tout le monde pour tout sauf root lui-même. Bien sûr, vous pouvez laisser le système envoyer des codes de compte root, mais vous voulez également empêcher les attaquants de prendre le contrôle de votre compte AWS, n’est-ce pas ? Ne vous inquiétez pas, vous pourrez toujours vous connecter normalement dans tous les cas, il s’agit simplement de mesures de sécurité supplémentaires.

Si vous êtes connecté à un navigateur Web en tant qu’utilisateur non root à ce stade (ou si d’autres personnes se connectent en tant que root ou ont des clés d’accès déjà associées à leurs sessions de navigation), Amazon leur demandera probablement de changer leur code, ce qui rendra l’authentification multifactorielle obligatoire pour tous ceux qui se connectent via une session de navigation. C’est pourquoi j’ai désactivé la case à cocher « Activer l’authentification multifactorielle » pour le compte root au début afin que je puisse me connecter avec mon propre utilisateur et obtenir un code envoyé sur mon téléphone sans être interrompu par l’invite de gel MFA.

READ  Puis-je convertir des points de récompense SBI en espèces ? [Résolu] 2022

Cela sera amusant si vous avez déjà beaucoup d’utilisateurs sur votre compte AWS qui ont l’habitude de simplement ajouter leur clé d’accès et de l’utiliser comme 1234abcd . Ce qui m’amène à l’étape suivante.

S’ils ne sont pas actuellement connectés à une session SSH, vous n’en aurez plus besoin de toute façon puisqu’ils seront tous obligés d’utiliser l’AMF, non ? Vous ne devriez pas avoir de clé d’accès existante qui n’expire pas en quelques jours au mieux si vous avez choisi les paramètres recommandés dans l’écran précédent.

Commencez par trouver tous les utilisateurs de votre compte AWS via cette commande… aws iam list-users -query « Users[].[Arn] » -output text Assurez-vous de remplacer [ARN] par l’arn de l’utilisateur que vous essayez de trouver et ajoutez | grep -v primary|grep -v « ^$ » pour ne pas obtenir un résultat ressemblant à celui-ci :

Questions fréquemment posées :

Pouvez-vous réinitialiser votre compte AWS ?

Pour supprimer le lien entre un compte AWS et une organisation VMware Cloud Director, vous pouvez réinitialiser votre compte AWS. Si le compte AWS est partagé entre plusieurs organisations VMware Cloud Director, vous ne pouvez pas supprimer les godets et les objets d’Amazon S3.

Comment puis-je tout supprimer de mon compte AWS ?

Vous devez vous connecter à l’AWS Management Console en tant qu’utilisateur root de votre compte.Pour fermer votre compte, vous devez cocher toutes les cases et cliquer sur Fermer le compte.

Combien coûte AWS SSO ?

Lors de la configuration de votre compte AWS, vous devrez créer des utilisateurs IAM avec les autorisations appropriées. Le service de jeton de sécurité Amazon Web Services (AWS SSO) est disponible sans frais supplémentaires et réduit la complexité de la configuration et de la gestion répétitives en s’intégrant de manière transparente aux autres services AWS.

READ  Est-il possible de supprimer un compte RuneScape ? [Résolu] 2022

Comment trouver mon utilisateur root AWS ?

Si la page de connexion IAM s’affiche, choisissez « Sign in using root user email » en bas de la page. Cela vous ramène à la page de connexion principale. De là, vous pouvez cliquer sur « sign in as root » et entrer les informations de votre compte AWS.

Laisser un commentaire