¿Cómo puedo restablecer mi cuenta de AWS?

  1. Quiero eliminar toda la configuración de mi cuenta de AWS.
  2. ¿Es posible recuperar la configuración predeterminada de mi cuenta?

Mantengo mis cuentas de AWS mucho más delgadas y mezquinas que mis contraseñas personales. Sin correos electrónicos, sin números de teléfono, sólo un número de cuenta. El día que se publique este post, el 2 de agosto de 2017, habrá más de 2500 tokens de AWS caducados solo en el canal de Slack. Y eso que es un canal dedicado a la seguridad de las cuentas específicamente para la gente en las redes de IRC. Tienes que imaginarte que está sucediendo en todo Internet todos los días con empresas como Slack que tienen sus propios canales de seguridad org porque son atacados casi todos los días por los hackers que intentan iniciar sesión en sus cuentas, ya que no utilizan MFA o cualquier forma de autenticación multifactor que resolvería este problema al instante..

La verdadera respuesta aquí es la autenticación multifactor (MFA). Estás loco si no tienes MFA habilitado en tu cuenta de AWS. Así que vamos a empezar.

Ir a https://aws.amazon.com/security/faqs/ y verificar que todavía funciona después de la reciente interrupción de S3 y si han abordado adecuadamente el defecto que informé a principios de 2016 que permitiría a la gente secuestrar las cuentas de otros usuarios de forma remota sin necesidad de su clave secreta, sólo se necesita una clave de acceso válida para crear nuevas creds para quien quería hacerse cargo a través de Cloudfront firmado ataque de suplantación de URL .. no? ok entonces .. seguir adelante..

Tome nota de su número de teléfono por defecto (el de la extrema izquierda) ya que puede necesitarlo poco después de hacer clic en habilitar. Siempre puedes cambiarlo más tarde si prefieres registrar tu teléfono en su lugar o utilizar Gmail Authenticator. Pero, por ahora, escribe este código rápido: 21495730# y pulsa continuar. Deberías recibir un mensaje de texto que diga «Código de autenticación». Introdúcelo en el campo de entrada, luego haz clic en el siguiente paso hasta que llegues a esta pantalla en la que se configura la MFA para todas las claves de acceso y los usuarios. El truco aquí es seleccionar a todos para todo excepto el propio root. Claro que puedes dejar que envíe los códigos de la cuenta root, pero también quieres evitar que los atacantes puedan hacerse con tu cuenta de AWS, ¿verdad? No se preocupe usted todavía será capaz de iniciar sesión normalmente de cualquier manera y esto es sólo medidas de seguridad adicionales.

Si has iniciado sesión en un navegador web como usuario no root en este punto (o si hay otras personas que inician sesión como root o tienen claves de acceso ya asociadas a sus sesiones de navegador), entonces probablemente Amazon les pedirá que cambien su código, por lo que la MFA será obligatoria para todos los que inicien sesión a través de cualquier sesión de navegador.. Por eso desactivé la casilla «Habilitar autenticación multifactor» para la cuenta de root al principio, para poder iniciar sesión con mi propio usuario y obtener un código enviado a mi teléfono sin ser interrumpido por el aviso de congelación de MFA.

Esto será divertido si usted tiene un montón de usuarios en su cuenta de AWS ya que están acostumbrados a sólo la adición de su clave de acceso y utilizarlo como 1234abcd.. Lo que me lleva al siguiente paso.

Si no están actualmente conectados a una sesión SSH, entonces ya no los necesitarás de todos modos, ya que todos estarán obligados a utilizar MFA ahora, ¿verdad? No deberías tener ninguna clave de acceso existente que no caduque en días en el mejor de los casos si elegiste la configuración recomendada en la pantalla anterior.

Comience por encontrar todos los usuarios en su cuenta de AWS a través de este comando… aws iam list-users -query «Users[].[Arn]» -output text Asegúrese de reemplazar [ARN] con cualquier arn de usuario que está tratando de encontrar y añadir | grep -v primary|grep -v «^$» para que no obtenga una salida como esta:

FAQ :

¿Se puede restablecer la cuenta de AWS?

Para eliminar el vínculo entre una cuenta de AWS y una organización de VMware Cloud Director, puede restablecer su cuenta de AWS. Si la cuenta de AWS se comparte entre las organizaciones de VMware Cloud Director, no puede eliminar los buckets y los objetos de Amazon S3.

¿Cómo puedo eliminar todo de mi cuenta de AWS?

Debe iniciar sesión en la consola de administración de AWS como usuario raíz de su cuenta.
Para cerrar su cuenta, deberá seleccionar todas las casillas de verificación y luego hacer clic en Cerrar cuenta.
¿Cuánto cuesta AWS SSO?

Cuando configure su cuenta de AWS, deberá crear usuarios IAM con los permisos adecuados. El servicio de tokens de seguridad de Amazon Web Services (AWS SSO) está disponible sin coste adicional y reduce la complejidad de la configuración y gestión repetitiva al integrarse perfectamente con otros servicios de AWS.
¿Cómo encuentro mi usuario raíz de AWS?

Si ve la página de inicio de sesión de IAM, elija «Iniciar sesión con el correo electrónico del usuario raíz» cerca de la parte inferior de la página. Esto le devuelve a la página principal de inicio de sesión. Desde allí, puede hacer clic en «iniciar sesión como root» e introducir la información de su cuenta de AWS.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *