Security Hub

Configuración de múltiples cuentas de AWS

Tengo una cuenta personal de AWS y administro varias cuentas de AWS para mi empresa.AWS no permite el mismo número de teléfono en varias cuentas.¿Cuáles son las mejores prácticas para este escenario? ¿Deberíamos utilizar un número de teléfono personal para las cuentas de AWS de la empresa?

Una práctica recomendada es utilizar AWS Organizations para administrar varias cuentas.Puede añadir fácilmente cuentas vinculadas a su organización con solo una dirección de correo electrónico.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




Como ya ha señalado hayao-k ,AWS Organizations es la mejor manera de administrar varias cuentas para una misma empresa.

Sin embargo,le aconsejo encarecidamente que no utilice ninguna de sus cuentas/números personales cuando gestione cuentas de AWS para una empresa.Las cosas pueden ser muy desagradables/legales si se separan en malos términos,especialmente si todo está todavía ligado a usted personalmente.Sería mejor que crearas una nueva cuenta "Root" (gratuita)para la empresa y que añadieras a ella las cuentas existentes.

¿Se refiere a no poder usar el mismo número de teléfono para MFA basado en SMS en varias cuentas? Si es así, le señalaría algunas noticias que surgieron hace algunos años cuando NIST cambió su política para desaconsejar el uso de SMS para MFA .

Los administradores de contraseñas como 1Password tienen cuentas de Teams especiales que no solo almacenan las credenciales de la cuenta, sino que también proporcionan dispositivos MFA virtuales para usar en lugar de SMS. Las credenciales se pueden compartir de forma segura entre el personal específico de la empresa que requiere inicios de sesión raíz para las cuentas de AWS.

Cuando se organizan múltiples cuentas bajo AWS Organizaciones también aconsejaría el uso de un token MFA de hardware para la cuenta "raíz" principal de la empresa.