View a markdown version of this page

Prácticas recomendadas de seguridad para Cuenta de AWS administradores - AWS Sign-In

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de seguridad para Cuenta de AWS administradores

Si eres el administrador de una cuenta y has creado una nueva Cuenta de AWS, te recomendamos que sigas los siguientes pasos para ayudar a tus usuarios a seguir las prácticas recomendadas de AWS seguridad al iniciar sesión.

  1. Inicie sesión como usuario raíz para habilitar la autenticación multifactor (MFA) y cree AWS un usuario administrativo en IAM Identity Center si aún no lo ha hecho. A continuación, Proteja sus credenciales raíz y no las utilice para otras tareas cotidianas.

  2. Inicie sesión como Cuenta de AWS administrador y configure las siguientes identidades:

  3. Añada permisos para conceder acceso a esas identidades. Puede empezar con las políticas AWS administradas y avanzar hacia los permisos con privilegios mínimos.

  4. Guarde y comparta información sobre Inicie sesión en Consola de administración de AWS. Esta información varía en función del tipo de identidad que creó.

  5. Mantenga actualizados la dirección de correo electrónico del usuario raíz y el número de teléfono de contacto de la cuenta principal para asegurarse de que puede recibir notificaciones importantes relacionadas con la cuenta y la seguridad.

  6. Consulte las Prácticas recomendadas de seguridad de IAM para obtener más información sobre otros consejos sobre la gestión de identidades y accesos.

  7. Implemente controles de acceso basados en la red: utilice políticas Sign-in basadas en recursos o políticas de control de recursos (RCP) para restringir el inicio de sesión en la consola a las solicitudes procedentes de rangos de direcciones IP o VPC aprobados. Para los entornos que utilizan el acceso privado a la consola, configure las políticas de punto final de la VPC para controlar a qué cuentas se puede acceder a través de los puntos finales (consulte Acceso privado a la consola). En conjunto, las políticas Sign-in basadas en recursos, las RCP y las políticas de punto final de VPC proporcionan controles de red en capas en diferentes puntos de aplicación. En el caso de los usuarios raíz, Sign-in las políticas bloquean por completo la página de credenciales cuando se intenta acceder desde redes no autorizadas. AWS recomienda configurar los principales excluidos para el acceso de recuperación a fin de evitar el bloqueo de la cuenta, aunque esto es opcional. Para obtener más información, consulte Control del acceso a la consola con políticas basadas en recursos y políticas de control de recursos.