Prácticas recomendadas de seguridad para administradores de Cuenta de AWS

Si eres el administrador de una cuenta y has creado una nueva Cuenta de AWS, te recomendamos que sigas los siguientes pasos para ayudar a tus usuarios a seguir las prácticas recomendadas de AWS seguridad al iniciar sesión.

Inicie sesión como usuario raíz para habilitar la autenticación multifactor (MFA) y cree un usuario AWS administrativo en IAM Identity Center si aún no lo ha hecho. A continuación, Proteja sus credenciales raíz y no las utilice para otras tareas cotidianas.
Inicie sesión como Cuenta de AWS administrador y configure las siguientes identidades:
- Cree usuarios con Privilegios mínimos para otras personas.
- Configure Credenciales temporales para las cargas de trabajo.
- Cree claves de acceso solo para Casos de uso que requieran credenciales de larga duración.
Añada permisos para conceder acceso a esas identidades. Puede empezar con las políticas AWS administradas y avanzar hacia los permisos con privilegios mínimos.
- Añada conjuntos de permisos a los usuarios de AWS IAM Identity Center (sucesor de AWS Single Sign-On).
- Añada políticas basadas en la identidad a las IAM funciones utilizadas para las cargas de trabajo.
- Agregue políticas basadas en la identidad para los IAM usuarios en los casos de uso que requieran credenciales a largo plazo.
- Para obtener más información sobre IAM los usuarios, consulte las prácticas recomendadas de seguridad en. IAM
Guarde y comparta información sobre Inicie sesión en el AWS Management Console. Esta información varía en función del tipo de identidad que creó.
Mantenga actualizados la dirección de correo electrónico del usuario raíz y el número de teléfono de contacto de la cuenta principal para asegurarse de que puede recibir notificaciones importantes relacionadas con la cuenta y la seguridad.
- Modifique el nombre de la cuenta, la dirección de correo electrónico o la contraseña de Usuario raíz de la cuenta de AWS.
- Acceda o actualice el contacto de la cuenta principal.
Consulte las prácticas recomendadas de seguridad IAM para obtener más información sobre otras prácticas recomendadas de administración de identidades y accesos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Determine su inicio de sesión URL

Inicie sesión en el AWS Management Console