Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo y cuándo usar la cuenta de usuario root en AMS
El usuario raíz es el superusuario de su AWS cuenta. AMS monitorea el uso de root. Le recomendamos que utilice root solo para las pocas tareas que lo requieran, por ejemplo: cambiar la configuración de la cuenta, activar el acceso AWS Identity and Access Management (IAM) a la facturación y la gestión de costes, cambiar la contraseña raíz y habilitar la autenticación multifactor (MFA). Consulte las tareas que requieren credenciales de usuario raíz en la Guía del AWS Identity and Access Management usuario.
nota
La MFA se habilita durante la incorporación de AMS Advanced para impedir específicamente el acceso de los usuarios root. El acceso root en las cuentas gestionadas por AMS es diferente al de otras AWS cuentas y es fundamental para la seguridad de todo el entorno gestionado por AMS. La MFA configurada es una MFA virtual y se realiza mediante un dispositivo propiedad de AMS. Una vez que el MFA virtual se configura con la ayuda de AMS, el token virtual se elimina inmediatamente. Esto garantiza que ni usted ni AMS conserven la capacidad de iniciar sesión en la cuenta como usuario root. El inicio de sesión root solo se puede volver a habilitar en caso de solicitudes especiales (se explica a continuación) y AMS espera que dichos accesos solo se utilicen cuando sea absolutamente necesario. Para obtener información sobre la MFA, consulte Proteger una cuenta nueva con autenticación multifactor.
El acceso root siempre desencadena una respuesta del equipo de seguridad y operaciones de AMS. AMS supervisa las llamadas a la API para detectar el acceso root y, si se detecta dicho acceso, se activan alarmas.
La solicitud de acceso raíz es ligeramente diferente entre los distintos tipos de cuentas de AMS.
Acceso root con la zona de landing de cuenta única AMS Advanced:
Si tienes una landing zone con una sola cuenta, ponte en contacto con tu administrador de entrega de servicios en la nube (CSDM) y con los arquitectos de la nube (CAs) para que les informen sobre el trabajo de acceso raíz que necesitas. Lo mejor es avisar con veinticuatro horas de antelación a la actividad propuesta.
Acceso root con la zona de aterrizaje multicuenta AMS Advanced:
Para las cuentas multicuenta de aplicaciones, servicios compartidos, seguridad o redes de landing zone, utilice el tipo de cambio Management | Other | Other (ct-1e1xtak34nx76). Incluya la fecha, la hora y el propósito del uso de las credenciales del usuario raíz y programe la RFC para asegurarse de avisar con veinticuatro horas de antelación a la actividad propuesta. Usa tu cuenta de Landing Zone Management multicuenta para enviar la RFC.
Además, póngase en contacto con su CSDM y con CAs veinticuatro horas de antelación para informarle sobre el trabajo de acceso root que necesita.
Respuesta de seguridad y operaciones de AMS al uso de root:
AMS recibe una alarma cuando se utiliza la cuenta de usuario raíz. Si el uso de las credenciales raíz no está programado, se ponen en contacto con el equipo de seguridad de AMS y con el equipo de su cuenta para comprobar si se trata de una actividad esperada. Si no es una actividad prevista, AMS trabaja con su equipo de seguridad para investigar el problema.
