Если у вас активно используется #AWS_Organizations, то стоит задуматься над тем, чтобы прописать пароли у root-юзеров в созданных суб-аккаунтах (что не часто делается, особенно если они создаются автоматически).
Указание фейковой почты для #root_user уязвимо с точки зрения безопасности. Лучшей практикой является установка пароля для рута и включение #MFA на какое-то условно защищённое устройство (и, к примеру, помещённое в сейф).
Кроме того не стоит забывать, что Амазон шлёт некоторые важные (в т.ч. критические - взлом и т.п.) #notifications на почту root-юзера. Это можно в некоторой мере решить, указав Alternate Contacts в настройках аккаунта, однако некоторые сервисы (если не ошибаюсь, #SES), могут слать notifications лишь на рут-почту.
#security #best_practices
Указание фейковой почты для #root_user уязвимо с точки зрения безопасности. Лучшей практикой является установка пароля для рута и включение #MFA на какое-то условно защищённое устройство (и, к примеру, помещённое в сейф).
Кроме того не стоит забывать, что Амазон шлёт некоторые важные (в т.ч. критические - взлом и т.п.) #notifications на почту root-юзера. Это можно в некоторой мере решить, указав Alternate Contacts в настройках аккаунта, однако некоторые сервисы (если не ошибаюсь, #SES), могут слать notifications лишь на рут-почту.
#security #best_practices
Если вы используете #SES, то проконтролируйте, чтобы email для рутов/админов не был фейковый, иначе сообщения об ошибках и прочая информация, которая стандартно отправляется на такую почту, будет постоянно попадать в недоставленные, увеличивая #bounce_rate, в результате чего SES-аккаунт могут забанить.
https://docs.aws.amazon.com/ses/latest/DeveloperGuide/e-faq.html#e-faq-bn
https://docs.aws.amazon.com/ses/latest/DeveloperGuide/e-faq.html#e-faq-bn
Amazon
What is Amazon SES? - Amazon Simple Email Service
Use Amazon SES to send marketing emails such as special offers, transactional emails such as order confirmations, and other types of correspondence such as newsletters and system notifications. You can also use Amazon SES to receive email. When you use Amazon…
Simpler Email Service
Продолжая следить за обновлениями документации, можно узнать, что ещё будет анонсировано. Например, это
https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sesv2.html
В частности, в новой версии для валидации доменов не используются TXT-записи - всё реализуется через DKIM. Кроме того, появилась возможность работать со статистикой доставленных писем (deliverability функции).
#SES
Продолжая следить за обновлениями документации, можно узнать, что ещё будет анонсировано. Например, это
SES version 2 (в заголовке шутка по этому поводу):https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sesv2.html
В частности, в новой версии для валидации доменов не используются TXT-записи - всё реализуется через DKIM. Кроме того, появилась возможность работать со статистикой доставленных писем (deliverability функции).
#SES