Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas de seguridad para Cuenta de AWS administradores
Si eres el administrador de una cuenta y has creado una nueva Cuenta de AWS, te recomendamos que sigas los siguientes pasos para ayudar a tus usuarios a seguir las prácticas recomendadas de AWS seguridad al iniciar sesión.
-
Inicie sesión como usuario raíz para habilitar la autenticación multifactor (MFA) y cree AWS un usuario administrativo en IAM Identity Center si aún no lo ha hecho. A continuación, Proteja sus credenciales raíz y no las utilice para otras tareas cotidianas.
-
Inicie sesión como Cuenta de AWS administrador y configure las siguientes identidades:
-
Cree usuarios con Privilegios mínimos para otras personas.
-
Configure Credenciales temporales para las cargas de trabajo.
-
Cree claves de acceso solo para Casos de uso que requieran credenciales de larga duración.
-
-
Añada permisos para conceder acceso a esas identidades. Puede empezar con las políticas AWS administradas y avanzar hacia los permisos con privilegios mínimos.
-
Añada conjuntos de permisos a los usuarios AWS del IAM Identity Center (sucesor de Single AWS). Sign-On
-
Añada políticas basadas en la identidad a los roles de IAM utilizados para las cargas de trabajo.
-
Añada políticas basadas en identidades para los usuarios de IAM para los casos de uso que requieran credenciales de larga duración.
-
Para obtener más información sobre usuarios de IAM, consulte Prácticas recomendadas de seguridad en IAM.
-
-
Guarde y comparta información sobre Inicie sesión en Consola de administración de AWS. Esta información varía en función del tipo de identidad que creó.
-
Mantenga actualizados la dirección de correo electrónico del usuario raíz y el número de teléfono de contacto de la cuenta principal para asegurarse de que puede recibir notificaciones importantes relacionadas con la cuenta y la seguridad.
-
Consulte las Prácticas recomendadas de seguridad de IAM para obtener más información sobre otros consejos sobre la gestión de identidades y accesos.
-
Implemente controles de acceso basados en la red: utilice políticas Sign-in basadas en recursos o políticas de control de recursos (RCP) para restringir el inicio de sesión en la consola a las solicitudes procedentes de rangos de direcciones IP o VPC aprobados. Para los entornos que utilizan el acceso privado a la consola, configure las políticas de punto final de la VPC para controlar a qué cuentas se puede acceder a través de los puntos finales (consulte Acceso privado a la consola). En conjunto, las políticas Sign-in basadas en recursos, las RCP y las políticas de punto final de VPC proporcionan controles de red en capas en diferentes puntos de aplicación. En el caso de los usuarios raíz, Sign-in las políticas bloquean por completo la página de credenciales cuando se intenta acceder desde redes no autorizadas. AWS recomienda configurar los principales excluidos para el acceso de recuperación a fin de evitar el bloqueo de la cuenta, aunque esto es opcional. Para obtener más información, consulte Control del acceso a la consola con políticas basadas en recursos y políticas de control de recursos.