Prácticas recomendadas de seguridad para administradores de Cuenta de AWS
Si usted es el administrador de una cuenta y ha creado una nueva Cuenta de AWS, le recomendamos que siga los siguientes pasos para ayudar a sus usuarios a seguir las prácticas recomendadas de seguridad de AWS al iniciar sesión.
-
Inicie sesión como usuario raíz para Habilitar la autenticación multifactor (MFA) y Cree un usuario administrativo de AWS en IAM Identity Center si aún no lo ha hecho. A continuación, Proteja sus credenciales raíz y no las utilice para otras tareas cotidianas.
-
Inicie sesión como administrador de la Cuenta de AWS y configure las siguientes identidades:
-
Cree usuarios con Privilegios mínimos para otras personas.
-
Configure Credenciales temporales para las cargas de trabajo.
-
Cree claves de acceso solo para Casos de uso que requieran credenciales de larga duración.
-
-
Añada permisos para conceder acceso a esas identidades. Puede empezar con políticas gestionadas de AWS y luego pasar a los Permisos de privilegio mínimo.
-
Añada conjuntos de permisos a usuarios AWS de IAM Identity Center (sucesor de AWS Single Sign-On).
-
Añada políticas basadas en la identidad a los roles de IAM utilizados para las cargas de trabajo.
-
Añada políticas basadas en identidades para los usuarios de IAM para los casos de uso que requieran credenciales de larga duración.
-
Para obtener más información sobre usuarios de IAM, consulte Prácticas recomendadas de seguridad en IAM.
-
-
Guarde y comparta información sobre Inicie sesión en la Consola de administración de AWS. Esta información varía en función del tipo de identidad que creó.
-
Mantenga actualizados la dirección de correo electrónico del usuario raíz y el número de teléfono de contacto de la cuenta principal para asegurarse de que puede recibir notificaciones importantes relacionadas con la cuenta y la seguridad.
-
Consulte las Prácticas recomendadas de seguridad de IAM para obtener más información sobre otros consejos sobre la gestión de identidades y accesos.
