Security Hub

Einrichtung mehrerer AWS-Konten

Ich habe ein persönliches AWS-Konto und verwalte mehrere AWS-Konten für mein Unternehmen.AWS erlaubt nicht die gleiche Telefonnummer für mehrere Konten.Was sind die besten Verfahren für dieses Szenario? Und sollten wir eine persönliche Telefonnummer für unternehmenseigene AWS-Konten verwenden?

Eine bewährte Methode ist die Verwendung von AWS Organizations zur Verwaltung mehrerer Konten.Sie können Konten,die mit Ihrer Organisation verbunden sind,ganz einfach mit einer E-Mail-Adresse hinzufügen.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




Wie hayao-k bereits betont hat, ist AWS Organizations der beste Weg, um mehrere Konten für dasselbe Unternehmen zu verwalten.

Ich würde jedoch dringend davon abraten,Ihre persönlichen Konten/Nummern zu verwenden,wenn Sie AWS-Konten für ein Unternehmen verwalten.Die Dinge können sehr unangenehm/rechtswidrig werden,wenn Sie sich unter schlechten Bedingungen trennen,vor allem,wenn alles noch an Sie persönlich gebunden ist.Es wäre besser,ein neues (kostenloses)"Root"-Konto für das Unternehmen zu erstellen und diesem dann bestehende Konten hinzuzufügen.

Beziehen Sie sich darauf, dass Sie nicht dieselbe Telefonnummer für SMS-basierte MFA über mehrere Konten hinweg verwenden können? Wenn dem so ist, möchte ich Sie auf einige Neuigkeiten hinweisen, die vor einigen Jahren bekannt wurden, als NIST seine Richtlinien änderte, um von der Verwendung von SMS für MFA abzuraten .

Passwort-Manager wie 1Password haben spezielle Teams-Konten, die nicht nur Kontoanmeldeinformationen speichern, sondern auch virtuelle MFA-Geräte bereitstellen, die anstelle von SMS verwendet werden können. Anmeldeinformationen können sicher zwischen bestimmten Unternehmensmitarbeitern geteilt werden, die Root-Anmeldungen für AWS-Konten benötigen.

Bei der Organisation mehrerer Konten unter AWS-Organisationen empfehle ich außerdem die Verwendung eines Hardware-MFA-Tokens für das "Root"-Konto des Hauptunternehmens.