Gerenciar centralmente o acesso raiz no AWS Identity and Access Management (IAM)
Hoje, o AWS Identity and Access Management (IAM) está lançando um novo recurso que permite aos clientes gerenciar centralmente suas credenciais raiz, simplificar a auditoria de credenciais e realizar tarefas privilegiadas com escopo restrito em suas contas de membros da AWS gerenciadas usando o AWS Organizations.
Agora, os administradores podem remover as credenciais raiz desnecessárias das contas dos membros no AWS Organizations e, se necessário, realizar ações privilegiadas com escopo restrito usando credenciais temporárias. Ao remover as credenciais desnecessárias, os administradores têm menos credenciais raiz altamente privilegiadas que precisam ser protegidas com a autenticação multifator (MFA), facilitando o cumprimento eficaz dos requisitos de conformidade com a MFA. Isso ajuda os administradores a controlar o acesso altamente privilegiado em suas contas, reduz o esforço operacional e facilita a proteção do ambiente da AWS.
A capacidade de gerenciar o acesso raiz em contas de membros da AWS está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA) e China. Para começar a gerenciar seu acesso raiz no IAM, acesse a lista de recursos abaixo:
- Consulte o blog de notícias da AWS
- Saiba mais com a documentação da AWS
- Introdução ao console do AWS IAM