¿Qué pasaría si alguien pone sus manos en AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY? ¿Esto compromete de alguna manera mi cuenta de AWS? o mis cubos o lo que sea que sea?
Solo quiero saber qué puede hacer un atacante con estas claves.
¿Puede alguien explicarme en detalle?
Si le dio sus claves de acceso a alguien, puede acceder a todo en su cuenta según la política adjunta con la clave.
Si filtró su clave de cuenta raíz de AWS. Debe deshabilitar la clave anterior, generar una nueva y cambiar la clave en todos sus sistemas.
No proporcione sus claves de acceso a un tercero, ni siquiera para ayudarlo a encontrar su ID de usuario canónica. Al hacer esto, puede darle a alguien acceso completo a su cuenta.
Lea otras preguntas en las etiquetas aws