Security Hub

Configurazione di più account AWS

Ho un account AWS personale e gestisco più account AWS per la mia azienda.AWS non consente di utilizzare lo stesso numero di telefono per più account.Quali sono le migliori pratiche per questo scenario? È opportuno utilizzare un numero di telefono personale per gli account AWS aziendali?

Una buona pratica è quella di utilizzare le Organizzazioni AWS per gestire più account.È possibile aggiungere facilmente account legati alla propria organizzazione con un semplice indirizzo e-mail.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




Come ha già sottolineato hayao-k ,AWS Organizations è il modo migliore per gestire più account per la stessa azienda.

Tuttavia,sconsiglio vivamente di utilizzare i vostri account/numeri personali quando gestite i conti AWS per un'azienda.Le cose possono diventare molto spiacevoli/legali se ci si lascia in cattivi rapporti,soprattutto se tutto è ancora legato a voi personalmente.Sarebbe meglio creare un nuovo account "Root" (gratuito)per l'azienda e poi aggiungervi gli account esistenti.

Ti riferisci all'impossibilità di utilizzare lo stesso numero di telefono per l'AMF basato su SMS su più account? In tal caso, vorrei indicarvi alcune notizie che sono emerse alcuni anni fa quando il NIST ha cambiato la propria politica per sconsigliare l'utilizzo di SMS per l'AMF .

I gestori di password come 1Password dispongono di account Teams speciali che non solo memorizzano le credenziali dell'account, ma forniscono anche dispositivi MFA virtuali da utilizzare al posto degli SMS. Le credenziali possono essere condivise in modo sicuro tra il personale aziendale specifico che richiede l'accesso come root per gli account AWS.

Quando si organizzano più account sotto AWS Organisations,consiglio anche l'uso di un token MFA hardware per l'account "root" principale dell'azienda.