Cómo crear una clave de acceso para el usuario root en AWS

        La realización de tareas con credenciales de usuario root abre AWS a vulnerabilidades de seguridad potencialmente catastróficas. Crear y administrar claves de acceso mitiga el riesgo.
    

        
                                                        
        
        

 istock-1083685790.jpg

                                            Imagen: marchmeena29, Getty Images / iStockphoto
                                        

Prácticas recomendadas para Servicios web de Amazon (AWS) dicta que no debe realizar tareas cotidianas básicas con las credenciales de usuario root originales creadas al registrar por primera vez su cuenta de AWS . Las credenciales de usuario raíz permiten acceder a todo lo que se encuentra en su sistema AWS, sin restricciones, creando una vulnerabilidad de seguridad potencialmente catastrófica.

    
        

Una forma de mitigar este riesgo es mediante creando un usuario de Gestión de Identidad y Acceso (IAM) con privilegios administrativos . Un segundo método para mitigar este riesgo de seguridad requiere que cree nuevas claves de acceso para el usuario root y luego elimine las antiguas claves de acceso. Combinar la generación de nuevas claves de acceso para el usuario raíz con la creación de usuarios y grupos administrativos de IAM es la forma más efectiva de asegurar el acceso de alto nivel de AWS.

Este tutorial le muestra cómo generar nuevas claves de acceso para el usuario root mediante la consola de AWS. También le muestra cómo eliminar las claves de acceso antiguas una vez que se generan nuevas claves.

VER: Amazon Web Services: una guía de información privilegiada (PDF gratuito) (TechRepublic)

Crear una clave de acceso para el usuario raíz en AWS

Para crear una clave de acceso para el usuario root de AWS, primero deberá iniciar sesión en el sistema de AWS utilizando las credenciales del usuario root. Si normalmente utiliza un usuario IAM administrativo como es la mejor práctica, es posible que deba hacer clic en el enlace apropiado para acceder a la pantalla de inicio de sesión correcta.

En la consola de AWS ( Figura A ), haga clic en el nombre de su cuenta para mostrar un menú desplegable y seleccione el elemento Mis credenciales de seguridad.

 a-create-access-keys-root-user-aws.jpg

                                            Figura a
                                        

Es probable que vea un mensaje de advertencia sobre el uso de credenciales de usuario root ( Figura B ) y que sugiera el uso de un usuario administrativo de IAM. Para esta situación, haga clic en el botón Continuar para continuar.

 b-create-access-keys-root-user-aws.jpg {{}} }  b-create-access-keys-root-user-aws.jpg

                                            Figura b
                                        

Haga clic en la flecha hacia abajo en la sección Teclas de acceso para expandirla y observar las advertencias ( Figura C ). No puede recuperar las claves de acceso secretas existentes para la cuenta de usuario root de AWS.

 c-create-access-keys-root-user-aws.jpg

                                            Figura c
                                        

Haga clic en el botón Crear nueva clave de acceso y tome nota de la descripción ( Figura D ). Tiene esta oportunidad para ver o descargar sus claves de acceso; pierda esta oportunidad y no podrá verlas ni descargarlas nunca más.

 d-create-access-keys-root-user-aws.jpg

                                            Figura d
                                        

El archivo de descarga viene en la forma de un archivo .CSV, que puede ser leído por Excel o un editor de texto. Asegúrese de guardar sus claves de acceso de usuario root en un lugar seguro.

Como puede ver en Figura E ahora hay una clave de acceso en la pantalla de Credenciales. Desde aquí puede eliminar la clave cuando ya no esté en uso o desactivarla si lo prefiere. Las claves inactivas se pueden reactivar cuando sea necesario, eliminando la necesidad de crear nuevas claves.

 e-create-access-keys-root-user-aws.jpg {1945966}} Las acciones }  e-create-access-keys-root-user-aws.jpg

                                            Figura e
                                        

Con un conjunto activo de claves de acceso, un usuario puede firmar solicitudes programáticas para los servicios de AWS. Por ejemplo, cuando escribe un código personalizado para enviar solicitudes HTTP a AWS, debe incluir un código para firmar las solicitudes con claves de acceso activas. Las solicitudes se bloquearán sin la firma, una medida de seguridad simple pero efectiva.

                                                                                

                                                

Lee también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco