Mantener el secreto de la cuenta de AWS

2

¿Mi ID de cuenta de AWS debe mantenerse en secreto? ¿Se puede hacer algo usando solo el ID de cuenta de AWS?

De la documentación de AWS :

  

El ID de la cuenta de AWS es un número de 12 dígitos, como 123456789012, que se usa para construir Nombres de recursos de Amazon (ARN). Cuando hace referencia a recursos, como un usuario de IAM o una bóveda de Amazon Glacier, el ID de la cuenta distingue sus recursos de los recursos de otras cuentas de AWS.

    
pregunta octothorpe_not_hashtag 28.08.2018 - 23:43
fuente

1 respuesta

3

Se puede compartir una ID de cuenta de AWS, cuando sea necesario.

Como dice la documentación, lo principal para que cualquiera pueda usar su Número de cuenta de AWS es construir ARN's. Por ejemplo, si tuviera una cuenta de AWS que tuviera una función de AWS Lambda, y alguien en otra cuenta, a quien le había dado permiso explícito, quisiera manipularla, la utilizarían por número de cuenta en el ARN.

arn:aws:lambda:us-east-1:123456789012:function:ProcessKinesisRecords

Nuevamente, esto está totalmente limitado por los permisos aplicados en su cuenta. Incluso si tuviera un ARN completo, a menos que le dé acceso a mi cuenta de AWS, no podré hacer nada con él.

Las claves API son las cosas que otorgan control remoto de las cosas y son peligrosas.

    
respondido por el Stephen Sennett 29.08.2018 - 03:03
fuente

Lea otras preguntas en las etiquetas