Mantenere segreto l'ID dell'account AWS

2

Il mio ID account AWS deve essere tenuto segreto? È possibile eseguire qualsiasi cosa utilizzando solo l'ID dell'account AWS?

Dalla documentazione di AWS :

The AWS account ID is a 12-digit number, such as 123456789012, that you use to construct Amazon Resource Names (ARNs). When you refer to resources, such as an IAM user or an Amazon Glacier vault, the account ID distinguishes your resources from resources in other AWS accounts.

    
posta octothorpe_not_hashtag 28.08.2018 - 23:43
fonte

1 risposta

3

Un ID account AWS può essere condiviso, quando richiesto.

Come dice la documentazione, la cosa principale per cui chiunque può utilizzare il numero di conto AWS è costruire ARN. Ad esempio, se avessi un account AWS che conteneva una funzione AWS Lambda e qualcuno su un altro account, a cui avevo esplicitamente concesso il permesso, volevo manipolarlo, userebbe il numero di conto nell'ARN.

arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords

Di nuovo, questo è totalmente limitato dalle autorizzazioni applicate al tuo account. Anche se avessi un ARN completo, a meno che tu non dia accesso al mio account AWS, non potrò fare nulla con esso.

Le API Keys sono le cose che garantiscono il controllo remoto delle cose e sono pericolose.

    
risposta data 29.08.2018 - 03:03
fonte

Leggi altre domande sui tag