✅ 1. Configurar IAM con el Principio de Menor Privilegio
Crear un usuario IAM sin permisos y darle acceso solo a S3. Intentar acceder a EC2 con ese usuario → ¿Qué sucede? Ajustar permisos con una política personalizada.
✅ 2. Implementar MFA Obligatorio
Habilitar MFA en la cuenta root. Hacer obligatorio MFA para cualquier usuario IAM.