# SEC01-BP02 Protezione Account AWS
<a name="sec_securely_operate_aws_account"></a>

La protezione degli account Account AWS prevede diversi aspetti, tra cui la protezione di e il non utilizzo dell' [utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)e l'aggiornamento costante delle informazioni di contatto. Puoi utilizzare [AWS Organizations](https://aws.amazon.com/organizations/) per gestire e amministrare centralmente i tuoi account man mano che i tuoi carichi di lavoro in AWS crescono e li ridimensioni. AWS Organizations ti aiuta a gestire gli account, impostare controlli e configurare i servizi tra gli account. 

 **Livello di rischio associato se questa best practice non fosse adottata:** Alto

## Guida all'implementazione
<a name="implementation-guidance"></a>
+  Utilizzo di AWS Organizations: utilizza AWS Organizations per applicare a livello centrale una gestione basata su policy per più account Account AWS. 
  +  [Nozioni di base su AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html) 
  +  [Come usare le policy di controllo dei servizi per impostare guardrail di permessi negli account della tua AWS Organization ](https://aws.amazon.com/blogs/security/how-to-use-service-control-policies-to-set-permission-guardrails-across-accounts-in-your-aws-organization/)
+  Limita l'uso dell'utente root AWS. Utilizza l'utente root solo per eseguire attività che lo richiedono specificamente. 
  + [ Attività AWS che richiedono le credenziali di un utente root dell'account AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html)
+  Abilita l'autenticazione a più fattori (MFA) per l'utente root: abilita MFA sull'utente root Account AWS, se AWS Organizations non gestisce gli utenti root per te. 
  +  [Utente root ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa)
+  Modifica periodica della password dell'utente root: modificare periodicamente la password dell'utente root riduce il rischio di utilizzo di una password salvata. Si tratta di un aspetto particolarmente importante se non utilizzi AWS Organizations e chiunque dispone di un accesso fisico. 
  + [ Modifica della password dell'utente root Account AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_change-root.html)
+  Abilita le notifiche quando viene usato l'utente root Account AWS: ricevere una notifica in automatico riduce i rischi. 
  + [ Come ricevere notifiche quando si utilizzano chiavi di accesso root di Account AWS](https://aws.amazon.com/blogs/security/how-to-receive-notifications-when-your-aws-accounts-root-access-keys-are-used/)
+  Accesso limitato a regioni aggiunte di recente: per le nuove Regioni AWS, le risorse IAM, ad esempio utenti e ruoli, verranno propagate solo alle regioni abilitate. 
  + [ Definizione dei permessi per abilitare gli account per Regioni AWS imminenti ](https://aws.amazon.com/blogs/security/setting-permissions-to-enable-accounts-for-upcoming-aws-regions/)
+  Considera AWS CloudFormation StackSets: CloudFormation StackSets consente di distribuire risorse, tra cui policy, ruoli e gruppi IAM, in una serie di regioni e Account AWS a partire da un modello approvato. 
  + [ Uso di CloudFormation StackSets ](https://aws.amazon.com/blogs/aws/use-cloudformation-stacksets-to-provision-resources-across-multiple-aws-accounts-and-regions/)

## Risorse
<a name="resources"></a>

 **Documenti correlati:** 
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS Security Audit Guidelines ](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [ Best practice IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+  [Bollettini sulla sicurezza ](https://aws.amazon.com/security/security-bulletins/)

 **Video correlati:** 
+ [ Abilita l'adozione AWS su scala con automazione e governance ](https://youtu.be/GUMSgdB-l6s)
+ [ Security Best Practices the Well-Architected Way ](https://youtu.be/u6BCVkXkPnM)

 **Esempi correlati:** 
+ [ Laboratorio: Account AWS e utente root ](https://youtu.be/u6BCVkXkPnM)