是否存在使用AWS帐户别名的安全风险？

Question

我已经使用并看到了AWS帐户别名的好处。然而，我只是好奇地想知道是否存在任何与其相关的安全风险，如果没有，则了解为什么不这样做。

我的意思是，帐户ID 242541269812 (随机数)肯定比帐户别名"myprojectprodenv“更难识别为真正的AWS帐户。因此，我觉得账户别名更容易受到暴力攻击。

假设有人创建了一个帐户别名，而没有考虑到AWS的IAM最佳做法 (强密码、添加MFA和不使用根帐户等)，那么该帐户是否会因使用帐户别名而遭受更大的攻击风险？

也许我太激进了，但我只是好奇，想知道这是否是一个真正的风险。

谢谢!

Answer 1

知道您的AWS Alias，甚至您的AWS帐户号，不会损害您的AWS帐户的安全性，除非知道您是的会危及安全性。

例如，如果您使用您的狗的名字作为密码，那么了解您的别名或帐号将危及安全性。但是，如果您使用强密码(最好是MFA)，那么了解别名/帐号不会影响安全性。

这相当于问你的电子邮件地址的知识是否会损害你的电子邮件档案的安全性。