AWSRevokeOlderSessions — jak natychmiast zablokować przejęte credentials IAM
Tymczasowych poświadczeń STS nie możesz unieważnić — ale możesz je zablokować jedną inline policy. Wyjaśniam jak działa aws:TokenIssueTime i jak z niego skorzystać podczas incydentu.
pre(re):Invent 2024
Co przyniesie re:Invent 2024? Nowości z AWS — Resource Control Policies, CloudFront VPC Origins, Aurora Serverless i więcej.