Security Hub

多个AWS账户的设置

我有一个个人的AWS账户,并为我的公司管理多个AWS账户。AWS不允许在多个账户中使用同一个电话号码。这种情况下的最佳做法是什么?还有,我们应该为公司拥有的AWS账户使用个人电话号码吗?

一个最佳做法是使用AWS组织来管理多个账户。你可以轻松地添加与你的组织绑定的账户,只需一个电子邮件地址。

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html




正如 hayao-k 已经指出的那样,AWS Organizations 是为同一家公司管理多个账户的最佳方式。

然而,我强烈建议在为公司管理AWS账户时不要使用你的任何个人账户/号码。如果你们因条件不好而分道扬镳,事情会变得非常糟糕/合法,特别是如果所有的东西仍然与你个人有关。你最好为公司创建一个新的(免费)"根 "账户,然后将现有的账户添加到其中。

您是指不能跨多个帐户使用相同的电话号码进行基于 SMS 的 MFA?如果是这样,我会向您指出几年前NIST 更改其政策以建议不要将 SMS 用于 MFA时发生的一些新闻。

像1Password这样的密码管理器具有特殊的 Teams 帐户,不仅可以存储帐户凭据,还可以提供虚拟 MFA 设备来代替 SMS 使用。凭证可以在需要根登录 AWS 账户的特定公司员工之间安全地共享。

当在AWS组织下组织多个账户时,我也建议为公司的主要 "根 "账户使用硬件MFA令牌。