摘要:
引子 上周翻 CloudTrail 日志,发现跑 OpenClaw(AI Agent)的 EC2 实例凌晨 3 点被人暴力破解 SSH——847 次尝试,来自荷兰的一个 IP。 虽然我用密钥登录不怕被破,但这事暴露了一个问题:如果不主动翻日志,这种攻击永远不知道。 配了 Amazon GuardDu 阅读全文
posted @ 2026-03-27 20:01
亚马逊云开发者
阅读(29)
评论(0)
推荐(0)
摘要:
概述 在 EC2 上运行 AI Agent 调用 Amazon Bedrock 时,CloudTrail 可以记录每一次 API 调用的详细信息:调用者身份、时间、来源 IP、调用的模型等。 但 Bedrock 的 InvokeModel 属于数据事件(Data Events),默认不记录,需要手动 阅读全文
posted @ 2026-03-27 06:31
亚马逊云开发者
阅读(14)
评论(0)
推荐(0)
摘要:
概述 在部署 OpenClaw 的过程中,一个容易被忽视的安全问题是配置文件中的明文密钥。openclaw.json 中可能包含 Slack Bot Token、第三方 API Key 等敏感凭证。一旦文件泄露(Git 误提交、服务器入侵、备份泄露),这些密钥将直接暴露。 OpenClaw 提供了 阅读全文
posted @ 2026-03-27 05:36
亚马逊云开发者
阅读(156)
评论(0)
推荐(0)
浙公网安备 33010602011771号