Mantener actualizados los datos de contacto de seguridad
Permita que los equipos de seguridad de AWS se comuniquen con usted si detectamos un problema de seguridad en su infraestructura
Asegúrese que los contactos de seguridad están actualizados y que es una casilla de correo monitoreada, para que podamos alertarlos ante abusos o potenciales incidentes en su infraestructura que AWS haya detectado.
Si AWS detecta una Access Key publicada por error en internet (como por ejemplo en un repositorio de código público) intentaremos notificarte a través de los contactos de seguridad. Si su infraestructura fue comprometida y está atacando a otro cliente de AWS recibirá una notificación en estos contactos.
El contacto no debería ser asignado al correo de una persona en particular sino a una lista de distribución de dos o tres personas de modo que si un empleado está fuera de la oficina (ej: vacaciones), hay otro que recibe la alerta.
Considere el proceso “Olvidé mi contraseña”
Asegúrese de que está configurando un servidor de correo seguro, ya que la dirección de correo se puede utilizar para restaurar la contraseña de root mediante el proceso de recupero “Olvidé mi contraseña”.
Restrinja el acceso al teléfono configurado, así como con al correo ya que con el mail y el teléfono se puede omitir el segundo factor de autenticación a través del “Inicio de sesión utilizando factores alternativos de autenticación”. Obtenga más información sobre este tema aquí: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html
Actualización de contactos en AWS Organizations
La actualización de los contactos de seguridad ahora se puede realizar a través de AWS Organizations ( Anuncio ) para no tener que acceder a cada cuenta, y también puede Administrar programáticamente los contactos alternativos en cuentas miembro con AWS Organizations .
Precios
Sin costo.