Security Hub

Configuração de múltiplas contas AWS

Tenho uma conta pessoal AWS e giro várias contas AWS para a minha empresa.O AWS não permite o mesmo número de telefone em várias contas.Quais são as melhores práticas para este cenário? E devemos utilizar um número de telefone pessoal para as contas AWS da empresa?

Uma boa prática é utilizar as organizações AWS para gerir múltiplas contas.Pode facilmente adicionar contas ligadas à sua organização com apenas um endereço de correio electrónico.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




Como hayao-k já apontou, o AWS Organizations é a melhor maneira de gerenciar várias contas para a mesma empresa.

No entanto,desaconselho vivamente a utilização de qualquer uma das vossas contas/números pessoais na gestão das contas AWS de uma empresa.As coisas podem tornar-se muito desagradáveis/legais se se separarem em más condições,especialmente se tudo ainda estiver ligado a si pessoalmente.Seria melhor criar uma nova conta (gratuita)"Root" para a empresa e depois adicionar-lhe contas já existentes.

Você está se referindo a não poder usar o mesmo número de telefone para MFA baseada em SMS em várias contas? Nesse caso, eu indicaria algumas notícias que surgiram há alguns anos, quando o NIST mudou sua política para desaconselhar o uso de SMS para MFA .

Os gerenciadores de senhas, como o 1Password , têm contas especiais do Teams que não apenas armazenam credenciais de conta, mas também fornecem dispositivos MFA virtuais para serem usados ​​em vez de SMS. As credenciais podem ser compartilhadas com segurança entre funcionários específicos da empresa que exigem logins root para contas da AWS.

Ao organizar várias contas no âmbito da AWS Organisations,aconselharia também a utilização de uma ficha de hardware AMF para a conta "raiz" da empresa principal.