Iedereen logt in met het root-account van AWS
Het root-account is voor noodgevallen en facturatie. Dagelijks werk hoort via IAM-users of SSO.
Probeer dit eerst zelf
- 1Zet hardware-MFA op het root-account en berg de sleutel fysiek op
- 2Verwijder access-keys van het root-account, daar is geen legitiem gebruik voor
- 3Maak per persoon een IAM-user of liever een Identity Center-account
- 4Documenteer waar het rootwachtwoord en MFA-device liggen, twee personen weten dit
Wanneer ons inschakelen
Is het root-wachtwoord onbekend, AWS-support kan helpen via accountverificatie. Reken op meerdere dagen.
Zie ook
- Iedere developer heeft AdministratorAccessAdministratorAccess overal is gemak nu, drama later. Begin met rolgebaseerde policies.
- Iedereen heeft losse IAM-users met eigen wachtwoordIdentity Center (voorheen AWS SSO) koppelt aan je IdP en geeft tijdelijke credentials per sessie.
- Niet alle IAM-users hebben MFAZonder MFA is een gelekt wachtwoord direct accountovername. Force het via policy.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.