2

我已经管理一个 AWS 账户大约一年了。典型的“最佳实践”安全设置:

  • 1 个根帐户
  • 多个非 Root 帐户,包括我每天使用的一个
  • 所有使用 MFA 的帐户(我个人使用 Google Authenticator 应用程序)

我现在想将整个 AWS 账户(根账户和全部)的“所有权”转让给其他人。虽然我当然可以为他们提供用户名 + 密码以以 Root 身份登录,但他们也需要 MFA 设置。

我能想到的唯一方法是:

  1. 在 Root 帐户上禁用 MFA
  2. 为他们提供 Root 帐户的登录信息
  3. 相信他们会尽快重新启用 MFA

AWS Web 控制台是否提供了更好的解决方案?我什至不确定是否可以在设置后禁用帐户上的 MFA(更不用说 Root)...

提前致谢!

4

3 回答 3

3

为您的 AWS 账户根用户停用 MFA 设备(控制台)

使用您的 AWS 账户根用户凭证登录 AWS 管理控制台。

重要的

要管理 AWS 账户的 MFA 设备,您必须使用您的 AWS 账户根用户凭证登录 AWS。您无法使用其他凭据为 root 用户管理 MFA 设备。

在导航栏上,选择您的帐户名称,然后选择我的安全凭证。如果出现提示,请选择 Continue to Security Credentials。

</p>

展开多重身份验证 (MFA) 部分。

在要停用的 MFA 设备所在的行中,选择停用。

已为 AWS 账户停用 MFA 设备

于 2018-09-20T20:05:38.470 回答
2

你问了三个问题,让我们看一个

1.在Root帐户上禁用MFA

要为您的 AWS 账户根用户(控制台)停用 MFA 设备,请执行以下步骤

  1. 使用根凭据登录您的 AWS 账户
  2. 在导航窗格的右上角,您可以看到My Security Credentials 在此处输入图像描述
  3. 选择多重身份验证
  4. 然后将其标记为对您的 MFA 设备停用

2.为他们提供 Root 帐户的登录信息

为此,您遵循此 AWS 文档,该文档清楚地显示了如何将我的帐户转移给其他人或企业?.为此不需要技术支持包,您的基本支持包就足够了。

3.相信他们会尽快重新启用 MFA

为此,您必须向他们询问您要转移帐户的人以启用 MFA。您还可以教他们 MFA 的需求及其安全需求。

于 2018-09-25T12:11:15.707 回答
0

如前所述,一旦添加了 MFA,就可以从帐户中删除它。在启用 MFA的情况下,您还有两个用于转移 root 帐户的选项

  • 如果帐户值得投资,请购买并使用硬件 MFA。然后转移帐户涉及物理转移 MFA 设备。
  • 如果您想继续使用虚拟设备,请从根帐户中删除 MFA 并重新添加。使用您自己的 Authenticator 应用程序扫描 QR 码时,截取 QR 码并将其安全存储(理想情况下,将其打印在纸上并立即销毁所有数字副本),或按“显示用于手动配置的密钥”并写下在纸上长种子串。可以扫描或输入 QR 码或种子字符串,以将相同的 OTP 号码流播种到新所有者的 Authenticator 应用程序中。显然,请注意,如果被盗相同的数据可以被任何人(包括攻击者)用来播种相同的流,因此请确保其安全。
于 2018-09-24T14:34:08.043 回答