root account beveiligen

dit document beschrijft hoe je de AWS root-account beveiligt.
De root account geef je niet alleen onbeperkte toegang op al je AWS resources. Het is ook de eigenaar van de AWS account zelf. Wie toegang heeft tot deze account, is maître à bord.
Zodra je aanmeldt op IAM, laat AWS zien wat je nog kan optimaliseren:

De sign-in link heeft standaard volgend formaat https://<AWS account ID>.signin.aws.amazon.com/console . Maak als volgt een alias aan die makkelijker te onthouden is:

1. meld aan als root-gebruiker
2. open IAM, sign-in link
3. kies: Customize

1. klik op de link en kies: Manage MFA
2. kies: Multi-factor authentication (MFA): Activate MFA
3. kies het device dat de OTP moet maken (Virtual MFA device voor Google Authenticator, bv), Continue
4. klik: Show QR code en scan de code me je app
5. geef 2 opeenvolgende OTP-codes in, kies: Assign MFA
6. voilà, ingesteld!
7. meld nu aan met MFA

1. maak minimaal 1 gebruiker aan met admin toegang. Hiermee meld je dan aan ipv de root-gebruiker.
2. meld nu aan met deze gebruiker en controleer je toegangsrechten op AWS.
   Als dit in orde is, kan je aws:de root account uit dienst stellen

1. maak minimaal 1 groep aan voor de AWS admin account.

Het is een publiek-beschikbare web service, dus zorg dat je een beetje zinnig wachtwoordbeleid instelt

voeg hier linken toe naar verdere uitleg