在「aws-credential-compromise-detection – Detecting Credential Compromise in AWS」這邊看到可以抓漏的專案 Netflix-Skunkworks/aws-credential-compromise-detection。
透過分析 CloudTrail 記錄找出有哪些可疑的 AWS key 被外部使用,看起來預設值會過濾掉 Private IP range 以及 100.64.0.0/10
(設給給 CGNAT 使用的網段)。
不過 Netflix-Skunkworks 的定位是什麼啊,裡面好像有不少有趣的東西...