Administre de forma centralizada el acceso raíz en AWS Identity and Access Management (IAM)
Hoy, AWS Identity and Access Management (IAM) lanza una nueva capacidad que permite a los clientes administrar de forma centralizada sus credenciales raíz, simplificar la auditoría de las credenciales y realizar tareas privilegiadas muy específicas en sus cuentas de miembros de AWS administradas con AWS Organizations.
Ahora, los administradores pueden eliminar las credenciales raíz innecesarias de las cuentas de los miembros de AWS Organizations y, a continuación, si es necesario, realizar acciones privilegiadas con un alcance estricto utilizando credenciales temporales. Al eliminar las credenciales innecesarias, los administradores tienen menos credenciales raíz con altos privilegios que deben proteger con la autenticación multifactor (MFA), lo que facilita el cumplimiento efectivo de los requisitos de cumplimiento de la MFA. Esto ayuda a los administradores a controlar el acceso con altos privilegios en sus cuentas, reduce el esfuerzo operativo y les facilita la protección de su entorno de AWS.
La capacidad de administrar el acceso raíz en las cuentas de los miembros de AWS está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para empezar a gestionar su acceso raíz en IAM, consulte la lista de recursos que se indica a continuación:
- Consulte el Blog de noticias de AWS
- Obtenga más información con la documentación de AWS
- Comience a usar la consola de AWS IAM