Buscando una guía sobre ¿Cómo restablezco mi cuenta de AWS?
La tecnología ha cambiado nuestro día a día. En este poste, tenemos una guía detallada sobre ¿Cómo restablezco mi cuenta de AWS?
Siga todos los puntos correctamente. La tecnología ha supuesto una revolución en el transporte y las comunicaciones. Consulte nuestras Preguntas frecuentes para obtener más información para resolver el problema.
¿Cómo restablezco mi cuenta de AWS?
- Quiero eliminar toda la configuración de mi cuenta de AWS.
- ¿Es posible que mi cuenta vuelva a la configuración predeterminada?
Mantengo mis cuentas de AWS mucho más simples y sencillas que mis contraseñas personales. Sin correos electrónicos, sin números de teléfono, solo un número de cuenta. El día en que se publique esta publicación, el 2 de agosto de 2017, habrá más de 2500 tokens de AWS caducados solo en el canal de Slack. Y ese es un canal dedicado a la seguridad de cuentas específicamente para personas en redes IRC. Tienes que darte cuenta de que está sucediendo en Internet todos los días con compañías como Slack que tienen sus propios canales de organización de seguridad porque son atacados casi todos los días por piratas informáticos que intentan iniciar sesión en sus cuentas ya que no usan MFA ni ninguna forma de multi -Factor de autenticación que resolvería este problema al instante.
La verdadera respuesta aquí es la autenticación multifactor (MFA). Está loco si no tiene MFA habilitado en su cuenta de AWS. Entonces empecemos.
Vaya a https://aws.amazon.com/security/faqs/ y verifique que aún funcione después de la reciente interrupción de S3 y verifique si han abordado correctamente o no la falla que informé a principios de 2016 que permitiría a las personas secuestrar a otros las cuentas de los usuarios de forma remota sin necesidad de su clave secreta, solo necesita una clave de acceso válida para crear nuevas credenciales para quien quiera que se haga cargo a través del ataque de suplantación de URL firmada por Cloudfront… ¿no? ok entonces.. continuando..
Tome nota de su número de teléfono predeterminado (el que se encuentra en el extremo izquierdo), ya que puede necesitarlo poco después de hacer clic en habilitar. Siempre puede cambiarlo más tarde si prefiere registrar su teléfono o usar Gmail Authenticator. Pero por ahora solo escriba este código rápido: 21495730 # y presione continuar. Debería recibir un mensaje de texto que dice “Código de autenticación”. Ingrese eso en el campo de entrada, luego haga clic en el siguiente paso hasta que esté en esta pantalla donde configura MFA para todas las claves de acceso y usuarios. El truco aquí es seleccionar a todos para todo excepto la raíz. Claro que puede dejar que envíe códigos de cuenta raíz, pero también desea evitar que los atacantes puedan hacerse cargo de su cuenta de AWS, ¿verdad? No se preocupe, aún podrá iniciar sesión normalmente de cualquier manera y esto es solo una medida de seguridad adicional.
Si ha iniciado sesión en un navegador web como usuario no root en este momento (o si hay otras personas que inician sesión como root o tienen claves de acceso ya asociadas con sus sesiones de navegador), es probable que Amazon les pida que cambiar su código, por lo tanto, hacer que MFA sea obligatorio para todos los que inician sesión a través de cualquier sesión del navegador. Es por eso que deshabilité la casilla de verificación “Habilitar autenticación de múltiples factores” para la cuenta raíz al principio para poder iniciar sesión como mi propio usuario y obtener un código enviado a mi teléfono sin ser interrumpido por el aviso de congelación de MFA.
Esto será divertido si ya tiene muchos usuarios en su cuenta de AWS que están acostumbrados a simplemente agregar su clave de acceso y usarla como 1234abcd. Lo que me lleva al siguiente paso.
Si actualmente no están conectados a una sesión SSH, entonces ya no los necesitará de todos modos, ya que todos se verán obligados a usar MFA ahora, ¿verdad? No debería tener ninguna clave de acceso existente que no caduque en unos días en el mejor de los casos si eligió la configuración recomendada en la pantalla anterior.
Comience por encontrar todos los usuarios en su cuenta de AWS a través de este comando… aws iam list-users –query “Users[].[Arn]” –texto de salida Asegúrese de reemplazar [ARN] con cualquier usuario que esté tratando de encontrar y agregar | grep -v primario|grep -v “^$” para que no obtenga resultados como este:
PREGUNTAS MÁS FRECUENTES :
Para eliminar el vínculo entre una cuenta de AWS y una organización de VMware Cloud Director, puede restablecer su cuenta de AWS. Si la cuenta de AWS se comparte entre organizaciones de VMware Cloud Director, no puede eliminar depósitos y objetos de Amazon S3.
Debe iniciar sesión en la Consola de administración de AWS como usuario raíz de su cuenta.
Para cerrar su cuenta, deberá seleccionar todas las casillas de verificación y luego hacer clic en Cerrar cuenta.
Al configurar su cuenta de AWS, deberá crear usuarios de IAM con los permisos adecuados. El servicio de token de seguridad de Amazon Web Services (AWS SSO) está disponible sin costo adicional y reduce la complejidad de la configuración y administración repetitivas al integrarse a la perfección con otros servicios de AWS.
Si ve la página de inicio de sesión de IAM, elija “Iniciar sesión con el correo electrónico del usuario raíz” cerca de la parte inferior de la página. Esto le devuelve a la página principal de inicio de sesión. Desde allí, puede hacer clic en “iniciar sesión como raíz” e ingresar la información de su cuenta de AWS.
Ahora, espero que puedas solucionar el problema de ¿Cómo restablezco mi cuenta de AWS?
Si tiene algún problema, no dude en comentar a continuación y háganoslo saber.