Security Hub

Configuration de plusieurs comptes AWS

Je possède un compte AWS personnel et je gère plusieurs comptes AWS pour mon entreprise.AWS n'autorise pas le même numéro de téléphone sur plusieurs comptes.Quelles sont les meilleures pratiques pour ce scénario ? Devrions-nous utiliser un numéro de téléphone personnel pour les comptes AWS appartenant à l'entreprise ?

Une bonne pratique consiste à utiliser les organisations AWS pour gérer plusieurs comptes.Vous pouvez facilement ajouter des comptes liés à votre organisation avec une simple adresse e-mail.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




Comme hayao-k l' a déjà souligné, AWS Organizations est le meilleur moyen de gérer plusieurs comptes pour la même entreprise.

Cependant,je vous déconseille fortement d'utiliser vos comptes/numéros personnels pour gérer les comptes AWS d'une entreprise.Les choses peuvent devenir très désagréables/juridiques si vous vous séparez en mauvais termes,surtout si tout est encore lié à vous personnellement.Vous feriez mieux de créer un nouveau compte (gratuit)"Root" pour l'entreprise et d'y ajouter les comptes existants.

Faites-vous référence à l'impossibilité d'utiliser le même numéro de téléphone pour la MFA par SMS sur plusieurs comptes ? Si tel est le cas, je vous signale une nouvelle qui a éclaté il y a quelques années lorsque le NIST a modifié sa politique pour déconseiller l'utilisation de SMS pour MFA .

Les gestionnaires de mots de passe comme 1Password ont des comptes Teams spéciaux qui stockent non seulement les informations d'identification du compte, mais fournissent également des périphériques MFA virtuels à utiliser à la place des SMS. Les informations d'identification peuvent être partagées en toute sécurité entre le personnel spécifique de l'entreprise qui nécessite des connexions racine pour les comptes AWS.

Lorsque vous organisez plusieurs comptes sous AWS Organisations,je vous conseille également d'utiliser un jeton MFA matériel pour le compte "root" de l'entreprise principale.