Dentro de nuestra corporación, tenemos un equipo dedicado que administra nuestra huella de AWS. Para cada equipo de desarrolladores / aplicaciones, proporcionamos una nueva cuenta con una VPC y algunas redes para adjuntarla a nuestra red de redes pan-galácticas. Sin embargo, nuestro equipo de administración de AWS mantiene y administra las claves de raíz para el propietario de esa cuenta. A los desarrolladores se les asignan cuentas IAM con privilegios de superadmin para que puedan hacer lo que quieran, pero aún mantenemos el control maestro.
El problema es que con un equipo de personas, no se puede crear fácilmente la cuenta raíz y adjuntar MFA a ella. Amazon tiene algunas sugerencias que, básicamente, se reducen a establecer una contraseña larga compleja en la cuenta y luego simplemente perder la contraseña.
¿Existen soluciones que permitan a un grupo de personas en un equipo administrar un MFA común para que podamos habilitar MFA en la cuenta raíz?