Security Hub

여러 AWS 계정 설정

개인 AWS 계정이 있고 회사의 여러 AWS 계정을 관리합니다. AWS는 여러 계정에서 동일한 전화번호를 허용하지 않습니다. 이 시나리오에 대한 모범 사례는 무엇입니까? 회사 소유 AWS 계정에 개인 전화번호를 사용해야 합니까?





모범 사례는 AWS Organizations를 사용하여 여러 계정을 관리하는 것입니다. 이메일 주소만 있으면 조직에 연결된 계정을 쉽게 추가할 수 있습니다.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




hayao-k 가 이미 지적했듯이 AWS Organizations는 동일한 회사의 여러 계정을 관리하는 가장 좋은 방법입니다 .

그러나 회사의 AWS 계정을 관리할 때 개인 계정/번호를 사용하지 않는 것이 좋습니다. 특히 모든 것이 여전히 당신과 개인적으로 연결되어 있는 경우 나쁜 조건으로 헤어지면 상황이 매우 불쾌하거나 합법화될 수 있습니다. 회사에 대한 새(무료) "루트" 계정을 만든 다음 기존 계정을 추가하는 것이 좋습니다.

여러 계정에서 SMS 기반 MFA에 동일한 전화번호를 사용할 수 없다는 말씀이신가요? 그렇다면 NIST가 MFA에 SMS를 사용하지 말라고 조언하기 위해 정책을 변경 했을 때 몇 년 전 깨진 뉴스를 알려 드리겠습니다 .

1Password 와 같은 암호 관리자 에는 계정 자격 증명을 저장할 뿐만 아니라 SMS 대신 사용할 가상 MFA 장치를 제공하는 특별한 Teams 계정이 있습니다. 자격 증명은 AWS 계정에 대한 루트 로그인이 필요한 특정 회사 직원 간에 안전하게 공유할 수 있습니다.

AWS Organizations에서 여러 계정을 구성할 때 주요 회사 "루트" 계정에 하드웨어 MFA 토큰을 사용하는 것도 권장합니다.