Esistono soluzioni per la gestione delle chiavi di root AWS da parte di un team?

Naviga le tue risposte
1

All'interno della nostra azienda, disponiamo di un team dedicato che gestisce la nostra impronta AWS. Per ogni team di sviluppo / app, forniamo un nuovo account con un VPC e alcune reti per collegarlo alla nostra rete di rete pan-galactic. Tuttavia, le chiavi di root per quel proprietario dell'account sono mantenute e gestite dal nostro team di gestione AWS. Gli sviluppatori sono assegnati agli account IAM con i privilegi di superadmin in modo che possano fare tutto ciò che vogliono, ma manteniamo il controllo principale.

Il problema è che con un gruppo di persone non è possibile creare facilmente l'account di root e allegare MFA ad esso. Amazon ha alcuni suggerimenti che fondamentalmente si riducono a impostare una password complessa lunga sull'account, quindi basta perdere la password.

Esistono soluzioni che consentono a un gruppo di individui in un team di gestire un MFA comune in modo da poter abilitare MFA sull'account root?

    
posta Geoff Sweet 06.09.2017 - 01:16
fonte

1 risposta

1

In un account AWS correttamente protetto, l'account di root dovrebbe essere usato solo come un "rompicapo in caso di emergenza". Gli utenti dovrebbero utilizzare gli account IAM come "driver giornaliero". Abiliterei MFA sull'account root e stampo o salvi una copia del codice QR. Mettilo in una cassastrong o in un caveau. Tiralo fuori solo quando ne hai bisogno.

È possibile eseguire la scansione del codice QR MFA più volte, in modo da poter configurare più dispositivi per MFA.

    
risposta data 06.09.2017 - 01:34
fonte

Leggi altre domande sui tag

Ci sono degli standard per la creazione dell'autorizzazione del codice pin? Come potrebbero i criminali usare le carte di credito EMV rubate nel 2011?