> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/amazon-web-services-aws.md).

# Amazon Web Services (AWS)

## Root-account zonder MFA

**Ernst: Kritiek**

### Wat het betekent

De AWS **root-account** heeft onbeperkte toegang tot alles in uw AWS-account: facturering, alle services, alle gegevens. Het is de krachtigste inloggegevens in uw hele cloudopstelling. Zonder MFA betekent een gecompromitteerd root-wachtwoord volledige overname.

### Hoe je het oplost

1. Meld u aan bij de [AWS-console](https://console.aws.amazon.com/) als root.
2. Ga naar `IAM` > `Dashboard` > `Activeer MFA op uw root-account`.
3. Klik op `MFA beheren` > `MFA activeren`.
4. Kies `Virtueel MFA-apparaat` (aanbevolen: gebruik een hardware-sleutel zoals YubiKey voor maximale beveiliging).
5. Scan de QR-code met uw authenticatie-app.
6. Voer twee opeenvolgende codes in en klik op `MFA toewijzen`.

Volg na het inschakelen van MFA de best practices van AWS:

* **Gebruik het root-account nooit voor dagelijkse taken.** Maak IAM-gebruikers aan of gebruik in plaats daarvan IAM Identity Center.
* Bewaar de root-inloggegevens op een veilige, offline locatie (kluis, wachtwoordbeheerder).

## Root-account onlangs gebruikt

**Ernst: Hoog**

### Wat het betekent

Het root-account is in de afgelopen 90 dagen gebruikt om in te loggen. Net als de ingebouwde Administrator in Active Directory moet het root-account alleen worden gereserveerd voor noodgevallen (bijv. accountherstel, wijzigingen in facturering). Dagelijks werk moet worden uitgevoerd met IAM-gebruikers of -rollen met de juiste machtigingen.

### Hoe je het oplost

1. Maak **IAM-gebruikers** of gebruik **IAM Identity Center (SSO)** voor dagelijks beheer.
2. Ken alleen de machtigingen toe die elke persoon nodig heeft (principe van minimale bevoegdheden).
3. Stop met het gebruiken van het root-account voor routinetaken.
4. De waarschuwing verdwijnt na 90 dagen inactiviteit van het root-account.

## IAM-gebruikers zonder MFA

**Ernst: Medium**

### Wat het betekent

Eén of meer IAM-gebruikers kunnen zonder MFA inloggen op de AWS-console. Als hun wachtwoord wordt gecompromitteerd, krijgt de aanvaller volledige toegang tot alles wat die gebruiker in AWS kan doen.

### Hoe je het oplost

1. Ga naar `IAM` > `Gebruikers` > selecteer de gebruiker.
2. Ga naar de `Beveiligingsgegevens` .
3. Onder `Meerfactorauthenticatie (MFA)`, klik op `Beheren`.
4. Wijs een MFA-apparaat toe.

Om MFA voor alle gebruikers af te dwingen, maakt u een IAM-beleid dat alle acties weigert tenzij MFA aanwezig is:

1. Ga naar `IAM` > `Beleid` > `Beleid maken`.
2. Gebruik de [AWS-beleid voor MFA-handhaving](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_my-sec-creds-self-manage-mfa-only.html) sjabloon.
3. Koppel het aan alle gebruikersgroepen.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/amazon-web-services-aws.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
