Vous venez de créer votre compte Amazon Web Service, félicitations!

L'adresse mail avec laquelle vous allez vous connecter est très importante, en effet ce compte est couramment appelé le root account.

Nous allons faire le nécessaire pour sécuriser ce compte dans l'étape suivante, mais il est d'abord important de comprendre à quoi sert ce compte.

Un compte pour les dominer tous

Le root account est le compte maître de votre compte AWS. Ce compte est le seul à :

  • Pouvoir détruire définitivement votre compte AWS
  • Changer les informations de facturation
  • Effectuer certaines tâches administratives de haut niveau (comme par exemple déclarer un test d'intrusion)

Vous l'aurez compris, il est donc très sensible.

L'utilisation du root account en mode nominal est une mauvaise pratique. En entreprise, les indentifiants de connexion à ce compte ainsi que son MFA sont habituellement stockés de manière sécurisée (par exemple dans un coffre) avec un accès très restreint.

Page suivante : Sécuriser le root account