基本上当你收到这个消息的时候,你的aws key基本已经落入黑客手里的。很有可能是你把你的aws key和security写在了GitHub的代码中。这时你的账单已经是个不小的数字了。下图是我的账号在被泄露4天之后的账单。当时我的账号已经被suspended了。
黑客基本会在aws的所有节点里启用ec2。费用是2000刀一天。其实aws的在第一天就发现我的账号被黑了,但他不会停用的服务,而是会告诉你怎么做。于是在我忽略aws的邮件下,我又产生了6000多刀的费用。然后aws为了阻止事件的进一步恶化,suspended我的账号。
然后你所要做的的事情是在aws提给你的case中回复他,删掉你泄露的key,然后aws基本都会帮你面单。但是aws确实因为你的错误,被浪费掉了很多资源,替你买了次单。这就是一个错误的代价。希望大家一定要提高安全意识,不要和我犯一样的错误,特别是云资源的安全问题。因为不一定每一次都会有人替你买单。