Asegúrese que los contactos de seguridad están actualizados y que es una casilla de correo monitoreada, para que podamos alertarlos ante abusos o potenciales incidentes en su infraestructura que AWS haya detectado.
Si AWS detecta una Access Key publicada por error en internet (como por ejemplo en un repositorio de código público) intentaremos notificarte a través de los contactos de seguridad.
Asegúrese de que está configurando un servidor de correo seguro, ya que la dirección de correo se puede utilizar para restaurar la contraseña de root mediante el proceso de recupero “Olvidé mi contraseña”.
Restrinja el acceso al teléfono configurado, así como con al correo ya que con el mail y el teléfono se puede omitir el segundo factor de autenticación a través del “Inicio de sesión utilizando factores alternativos de autenticación”. Obtenga más información sobre este tema aquí: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html
La actualización de los contactos de seguridad ahora se puede realizar a través de AWS Organizations ( Anuncio ) y también puede Administrar programáticamente los contactos alternativos en cuentas miembro con AWS Organizations .