Проблему то будем решать с ключиками ?:) Мне интересно что там

на этот раз.
Ставлю на то что был Permission Set который создает IAM Role в дочернем аккаунте. Через него все ходили смотрели на ключи.
Чел уволился и права у него отозвали и Permission Set и IAM Role удалилось следом
Всё ключики теперь не управляемые
Но использовать их дает 🙂 Поэтому всё вроде работать должно

15 ответов

71 просмотр

полиси с доступом от рута дефолтная, то есть прибить доступ руту в полиси можно только в явном виде (удалив эту часть)

Vladimir-Samoylov Автор вопроса
Gunslinger
полиси с доступом от рута дефолтная, то есть приби...

удаляют удаляют.. Если ключи не в отдельном аккаунте, то надо удалять рута , но надо и оставлять обходные варианты для вот этих случаев

Vladimir Samoylov
удаляют удаляют.. Если ключи не в отдельном аккаун...

я категорически против удаления рутовых прав любыми средствами кроме как SCP нет никакого смысла отрубать себе руки хотите играться в секурность юзайте организации и SCP

Vladimir-Samoylov Автор вопроса
Gunslinger
я категорически против удаления рутовых прав любым...

да SCP конечно же лучше и причем открубывает там где нельзя это врубить назад но вот встречалось вот такое

Vladimir Samoylov
да SCP конечно же лучше и причем открубывает там г...

если у нас 1 аккаунт то отрубать доступ рута - суицид если у нас несколько аккаунтов - делается организация и все права через SCP

Буду смотреть. Если смотреть не получится, будем через саппорт решать)

Написал в саппорт. Сначала хотели отвертеться и сказать что у тебя «план не банан», т.е. не включает техсаппорт, только биллинг (привет продавцам за 50$). На том конце провода оказался сговорчивый чувак, я пообещал перейти на трехлетний prepaid за 100к и тогда он сказал, что передаст мой вопрос технической команде. Жду когда свяжутся. По опыту предыдущих общений, они всегда выходят на обратную связь.

Vladimir-Samoylov Автор вопроса
Pavel
Написал в саппорт. Сначала хотели отвертеться и ск...

Будут спрашивать потом про то кто менял политику и когда И еще что в коде IaC написано Если как то найдешь политику которая там стоит сейчас, то это поможет

Vladimir Samoylov
Будут спрашивать потом про то кто менял политику и...

Учетка, под которой применялся iac тераформом была удалена после ухода сотрудника

Vladimir-Samoylov Автор вопроса
Pavel
Учетка, под которой применялся iac тераформом была...

А сама политика ключа в коде осталась ? Саппорт может использовать это и сравнить с тем что там сейчас И ускорить восстановление доступа

Vladimir Samoylov
А сама политика ключа в коде осталась ? Саппорт м...

Это не особо искал, не понятно пока чем поможет, в политике просто спиок пермишнов и арн учетки

Vladimir-Samoylov Автор вопроса
Pavel
Это не особо искал, не понятно пока чем поможет, в...

Доказательство владения или как то так Вообщем в моем прошлом случае это спросили :) поэтому можешь вперед отправить Может сократит время

Vladimir Samoylov
Доказательство владения или как то так Вообщем в ...

Им не достаточно рутового статуса моей текущей учетки?)

Vladimir-Samoylov Автор вопроса
Pavel
Им не достаточно рутового статуса моей текущей уче...

Ну вот что было то рассказываю :) Я им обычно туда отправляю сразу все что есть Типа вот это у нас мы делаем Вот это сделали что бы больше так не было в будущем

Проблему с проёбанным доступом к KMS ключу получилось успешно решить через техсаппорт AWS, находясь при этом на тарифе без техсаппорта. Спустя непродолжительные уговоры из серии: «ну мы хотим донастроить кластер, чтобы подготовить инфру к тому, чтобы потом авансом внести 100 лярдов», они согласились включить для моего тикета техсаппорт, отправили инструкцию со сценарием действий, позвонил вежливый индус в 6 утра (хотя просил звонить прсле 6 по utc), и спустя 3 дня ожиданий я получил доступ к ключу. Вуаля бля🤘

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта