Memperbaiki AMI EC2 yang berpotensi dikompromikan

Saat GuardDuty menghasilkan eksekusi: EC2/! MaliciousFile Jenis temuan AMI, ini menunjukkan bahwa malware telah terdeteksi di Amazon Machine Image (AMI). Lakukan langkah-langkah berikut untuk memulihkan AMI yang berpotensi dikompromikan:

Identifikasi AMI yang berpotensi dikompromikan
1. GuardDuty Temuan untuk AMIs akan mencantumkan ID AMI yang terpengaruh, Nama Sumber Daya Amazon (ARN), dan detail pemindaian malware terkait dalam detail temuan.
2. Tinjau gambar sumber AMI:
```
aws ec2 describe-images --image-ids ami-021345abcdef6789
```
Batasi akses ke sumber daya yang dikompromikan
1. Tinjau dan ubah kebijakan akses vault cadangan untuk membatasi akses titik pemulihan dan menangguhkan pekerjaan pemulihan otomatis apa pun yang mungkin menggunakan titik pemulihan ini.
2. Hapus Izin dari izin AMI sumber
  
  Tampilan pertama izin yang ada:
```
aws ec2 describe-image-attribute --image-id ami-abcdef01234567890 --attribute launchPermission
```
  Kemudian hapus izin individual:
```
aws ec2 modify-image-attribute --image-id ami-abcdef01234567890 --launch-permission '{"Remove":[{"UserId":"111122223333"}]}'
```
  Untuk opsi CLI tambahan, lihat Berbagi AMI dengan akun tertentu - Amazon Elastic Compute Cloud
3. Jika sumber adalah Instans EC2, lihat: Memperbaiki instans Amazon EC2 yang berpotensi dikompromikan.
Ambil tindakan remediasi
- Sebelum melanjutkan dengan penghapusan, pastikan Anda telah mengidentifikasi semua dependensi dan memiliki cadangan yang tepat jika diperlukan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memperbaiki Snapshot EBS yang berpotensi dikompromikan

Memperbaiki Titik Pemulihan EC2 yang berpotensi dikompromikan