初始发布日期:2022 年 1 月 13 日 13:00(太平洋标准时)

一位安全性研究人员最近报告了一个问题,该问题使得他们针对 AWS Glue 服务采取措施。使用 AWS Glue 功能时,研究人员获得了特定于该服务本身的凭证,并且 AWS 内部错误配置使得研究人员将这些凭证用作 AWS Glue 服务。这不可能用于影响未使用 AWS Glue 服务的客户。

无需客户操作。

报告此问题时,AWS 立即采取行动来纠正此问题。我们已经对追溯到服务发布的日志进行了分析,并且我们最终确定唯一与此问题相关的活动是在研究人员拥有的账户之间。  其他客户账户也不会受到影响。AWS Glue 在客户账户中采取的措施将会记录在由客户控制并且客户可查看的 CloudTrail 记录中。

感谢 Orca Security 报告此问题。

如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。