====== root account beveiligen======
[[aws:aws|{{ :aws:aws_logo_smile_1200x630.png?120|}}]]

===== context=====
dit document beschrijft hoe je de AWS root-account beveiligt. \\ 
De root account geef je niet alleen onbeperkte toegang op al je AWS resources. Het is ook de **eigenaar** van de AWS account zelf. Wie toegang heeft tot deze account, is maître à bord. \\ Zodra je aanmeldt op IAM, laat AWS zien wat je nog kan optimaliseren: {{ :aws:aws_root_account.png?600 |}}

===== sign-in link aanpassen =====
De sign-in link heeft standaard volgend formaat <nowiki>https://<AWS account ID>.signin.aws.amazon.com/console </nowiki>. Maak als volgt een **alias** aan die makkelijker te onthouden is:
  - meld aan als root-gebruiker
  - open **IAM**, **sign-in link**
  - kies: **Customize**
===== MFA activeren=====
  - klik op de link en kies: **Manage MFA**
  - kies: **Multi-factor authentication (MFA)**: **Activate MFA**
  - kies het **device** dat de OTP moet maken (**Virtual MFA device** voor Google Authenticator, bv), **Continue**
  - klik: **Show QR code** en scan de code me je app
  - geef 2 __opeenvolgende__ OTP-codes in, kies: **Assign MFA**
  - voilà, ingesteld!
  - meld nu aan met MFA
===== afzonderlijke IAM gebruikers aanmaken =====
  - maak minimaal 1 [[aws:admin_account|gebruiker aan met admin toegang]]. Hiermee meld je dan aan ipv de root-gebruiker. 
  - meld nu aan met deze gebruiker en controleer je toegangsrechten op AWS. \\ Als dit in orde is, kan je [[aws:de root account uit dienst stellen|aws:de root account uit dienst stellen]]
===== toegang bepalen op basis van groepen =====
  - maak minimaal [[aws:een_iam_groep_aanmaken|1 groep aan]] voor de [[aws:admin_account|AWS admin account]]. 
===== een wachtwoordbeleid instellen =====
Het is een publiek-beschikbare web service, dus zorg dat je een beetje zinnig [[aws:wachtwoordbeleid instellen|wachtwoordbeleid instelt]]




===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>AWS}}