Aller au contenu

Root du Compte#

Référence

À quoi sert le compte root dans AWS#

Le compte root dans AWS est le compte utilisateur initial créé lors de l'inscription à AWS. Il a un accès complet à tous les services et ressources AWS dans le compte. Il est principalement utilisé pour les tâches administratives critiques telles que la gestion des informations de facturation, la création d'autres utilisateurs IAM, et la configuration des paramètres de sécurité du compte.

Importance d'avoir un bon mot de passe et un MFA#

Il est crucial d'avoir un mot de passe fort et d'activer l'authentification multi-facteurs (MFA) pour le compte root afin de protéger votre compte AWS contre les accès non autorisés. Un mot de passe fort doit être complexe, long, et unique pour minimiser les risques de piratage. L'activation du MFA ajoute une couche supplémentaire de sécurité en exigeant une deuxième forme de vérification, comme un code généré par une application d'authentification, ce qui rend beaucoup plus difficile pour les attaquants de compromettre votre compte.

Utilisation rare du compte root avec SSO#

Avec la mise en place du Single Sign-On (SSO), il est très rare que nous ayons à utiliser le compte root. Le SSO permet aux utilisateurs de se connecter à AWS en utilisant des identifiants centralisés, simplifiant ainsi la gestion des accès et réduisant la dépendance au compte root. Cela améliore la sécurité globale en limitant l'utilisation du compte root aux seules situations où il est absolument nécessaire, comme les tâches administratives critiques.

Appliquer le premier mot de passe et activer le MFA#

Appliquer le premier mot de passe au compte root#

Vous pouvez utiliser la fonctionnalité "Mot de passe oublié" sur la page de connexion AWS :

  1. Accédez à la page de connexion AWS.

  2. Choisissez: Sign in using root user email

    alt text

  3. Cliquez sur "Mot de passe oublié".

  4. Suivez les instructions pour réinitialiser le mot de passe en utilisant l'adresse e-mail associée au compte root.

Activer l'authentification multi-facteurs (MFA) :#

  1. Connectez-vous à AWS Management Console en utilisant le compte root.
  2. Accédez au module IAM.

    alt text

  3. Sélectionnez "Activer MFA" et suivez les instructions pour configurer un appareil MFA