Asegúrese que los contactos de seguridad están actualizados y que es una casilla de correo monitoreada, para que podamos alertarlos ante abusos o potenciales incidentes en su infraestructura que AWS haya detectado.
Si AWS detecta una Access Key publicada por error en internet (como por ejemplo en un repositorio de código público) intentaremos notificarte a través de los contactos de seguridad. Si su infraestructura fue comprometida y está atacando a otro cliente de AWS recibirá una notificación en estos contactos.
El contacto no debería ser asignado al correo de una persona en particular sino a una lista de distribución de dos o tres personas de modo que si un empleado está fuera de la oficina (ej: vacaciones), hay otro que recibe la alerta.
Asegúrese de que está configurando un servidor de correo seguro, ya que la dirección de correo se puede utilizar para restaurar la contraseña de root mediante el proceso de recupero “Olvidé mi contraseña”.
Restrinja el acceso al teléfono configurado, así como con al correo ya que con el mail y el teléfono se puede omitir el segundo factor de autenticación a través del “Inicio de sesión utilizando factores alternativos de autenticación”. Obtenga más información sobre este tema aquí: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html
La actualización de los contactos de seguridad ahora se puede realizar a través de AWS Organizations ( Anuncio ) para no tener que acceder a cada cuenta, y también puede Administrar programáticamente los contactos alternativos en cuentas miembro con AWS Organizations .
Sin costo.