Una empresa ha establecido una nueva cuenta de AWS. La cuenta se acaba de aprovisionar y no se han realizado cambios en la configuración predeterminada. La empresa está preocupada por la seguridad del usuario root de la cuenta de AWS. ¿Qué se debe hacer para proteger al usuario root?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear usuarios de IAM para las tareas administrativas diarias. Habilitar la autenticación multifactor en el usuario root..
Por qué esta es la respuesta
La respuesta correcta es crear usuarios de IAM para las tareas administrativas diarias y habilitar la autenticación multifactor (MFA) en el usuario root. El usuario root tiene acceso ilimitado a todos los recursos de la cuenta, por lo que es crucial protegerlo con MFA para una capa adicional de seguridad y evitar su uso para tareas cotidianas. Las tareas administrativas deben realizarse con usuarios de IAM con los permisos mínimos necesarios. Deshabilitar el usuario root no es posible, ya que es una entidad permanente de la cuenta. Generar una clave de acceso para el usuario root y usarla para la administración diaria es una mala práctica de seguridad, ya que expone credenciales de alto privilegio. Proporcionar las credenciales del usuario root a una sola persona también es una mala práctica, ya que crea un punto único de fallo y dificulta la auditoría.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta