Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come e quando usare l'account utente root in AMS
L'utente root è il superutente del tuo AWS account. AMS monitora l'utilizzo dei root. Ti consigliamo di utilizzare root solo per le poche attività che lo richiedono, ad esempio: modifica delle impostazioni dell'account, attivazione dell'accesso AWS Identity and Access Management (IAM) alla fatturazione e alla gestione dei costi, modifica della password root e abilitazione dell'autenticazione a più fattori (MFA). Vedi Attività che richiedono credenziali utente root nella Guida per l'utente.AWS Identity and Access Management
Nota
L'MFA è abilitata durante l'onboarding di AMS Advanced per impedire specificamente l'accesso degli utenti root. L'accesso root negli account gestiti da AMS è diverso dagli altri AWS account ed è fondamentale per la sicurezza dell'intero ambiente gestito da AMS. La MFA configurata è una MFA virtuale e viene eseguita utilizzando un dispositivo di proprietà di AMS. Dopo aver configurato la MFA virtuale con l'assistenza di AMS, il token virtuale viene immediatamente eliminato. Ciò garantisce che né tu né AMS conserviate la possibilità di accedere all'account come utente root. L'accesso root può essere riattivato solo su richieste speciali (spiegate di seguito) e AMS prevede che tali accessi vengano utilizzati solo quando assolutamente necessario. Per informazioni sulla MFA, consulta Secure New Account with Multi-Factor Authentication.
L'accesso root attiva sempre una risposta del team AMS Security and Operations. AMS monitora le chiamate API per l'accesso root e gli allarmi vengono attivati se viene rilevato tale accesso.
La richiesta dell'accesso root è leggermente diversa tra i tipi di account AMS.
Accesso root con landing zone con account singolo AMS Advanced:
Se disponi di una landing zone con un solo account, contatta il tuo cloud service delivery manager (CSDM) e gli architetti cloud (CAs) per consigliarli sulle operazioni di accesso root necessarie. È meglio dare un preavviso di ventiquattro ore prima dell'attività proposta.
Accesso root con landing zone multi-account AMS Advanced:
Per gli account di applicazione, Shared Services, Security o Networking zone con più account, usa il tipo di modifica Gestione | Altro | Altro (ct-1e1xtak34nx76). Includi la data, l'ora e lo scopo dell'utilizzo delle credenziali dell'utente root e pianifica la RFC per assicurarti di dare un preavviso di ventiquattro ore prima dell'attività proposta. Usa il tuo account di gestione delle landing zone multi-account per inviare la RFC.
Inoltre, contattate il vostro CSDM con CAs ventiquattro ore di anticipo per informarlo sulle operazioni di accesso root necessarie.
Operazioni AMS e risposta di sicurezza all'utilizzo del root:
AMS riceve un allarme quando viene utilizzato l'account utente root. Se l'utilizzo delle credenziali root non è pianificato, contatta il team di sicurezza AMS e il team dell'account per verificare se si tratta di un'attività prevista. Se non si tratta di un'attività prevista, AMS collabora con il team di sicurezza per esaminare il problema.
