Security Hub

複数のAWSアカウント設定

私は個人でAWSアカウントを持ち、会社のために複数のAWSアカウントを管理しています。AWSは、複数のアカウントで同じ電話番号を使用することを許可していません。このシナリオのためのベストプラクティスは何ですか?また、会社所有のAWSアカウントに個人の電話番号を使用する必要がありますか?





ベストプラクティスは、AWS Organizationsを使用して複数のアカウントを管理することです。メールアドレスだけで、簡単に組織に紐づくアカウントを追加することができます。

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




hayao-k がすでに指摘しているように、AWS Organizationsは、同じ会社の複数のアカウントを管理するための最良の方法です。

しかし、私は、会社のためにAWSアカウントを管理する際に、個人的なアカウントや番号を使用しないことを強くお勧めします。もし、あなたが悪い条件で別れるなら、物事は非常に厄介な/法的なものになる可能性があります、特に、すべてがまだあなた個人と結びついている場合です。あなたは、会社のために新しい(無料の)「ルート」アカウントを作成し、既存のアカウントをそれに追加する方がよいでしょう。

複数のアカウントでSMSベースのMFAに同じ電話番号を使用できないということですか?もしそうなら、数年前にNISTがMFAにSMSを使用しないようにアドバイスするようにポリシーを変更したときに、いくつかのニュースを指摘したいと思います。

1Passwordのようなパスワードマネージャーには、アカウントの資格情報を保存するだけでなく、SMSの代わりに使用する仮想MFAデバイスを提供する特別なTeamsアカウントがあります。クレデンシャルは、AWSアカウントのルートログインを必要とする特定の会社のスタッフ間で安全に共有できます。

AWS Organisationsで複数のアカウントを編成する場合、メインの会社の「ルート」アカウントにハードウェアMFAトークンを使用することもお勧めします。