Bewährte Sicherheitsmethoden für AWS-Konto Administratoren

Wenn Sie ein Kontoadministrator sind, der ein neues Konto erstellt hat AWS-Konto, empfehlen wir die folgenden Schritte, damit Ihre Benutzer sich bei der Anmeldung an die bewährten AWS Sicherheitsmethoden halten können.

Melden Sie sich als Root-Benutzer an, um die Multi-Faktor-Authentifizierung zu aktivieren (MFA), und erstellen Sie einen AWS Administratorbenutzer in IAM Identity Center, falls Sie dies noch nicht getan haben. Schützen Sie dann Ihre Root-Anmeldeinformationen und verwenden Sie sie nicht für alltägliche Aufgaben.
Melden Sie sich als AWS-Konto Administrator an und richten Sie die folgenden Identitäten ein:
- Erstellen Sie Benutzer mit den geringsten Rechten für andere Benutzer.
- Richten Sie temporäre Anmeldeinformationen für Workloads ein.
- Erstellen Sie Zugriffsschlüssel nur für Anwendungsfälle, für die langfristige Anmeldeinformationen erforderlich sind.
Fügen Sie Berechtigungen hinzu, um Zugriff auf diese Identitäten zu gewähren. Sie können mit AWS verwalteten Richtlinien beginnen und zu Berechtigungen mit den geringsten Rechten übergehen.
- Fügen Sie Berechtigungssätze für AWS IAM Identity Center-Benutzer (Nachfolger von AWS Single Sign-On) hinzu.
- Fügen Sie identitätsbasierte Richtlinien zu IAM Rollen hinzu, die für Workloads verwendet werden.
- Fügen Sie identitätsbasierte Richtlinien für IAM Benutzer für Anwendungsfälle hinzu, für die langfristige Anmeldeinformationen erforderlich sind.
- Weitere Informationen zu IAM Benutzern finden Sie unter Bewährte Sicherheitsmethoden unter. IAM
Speichern und teilen Sie Informationen überLoggen Sie sich ein in AWS Management Console. Diese Informationen variieren je nach Art der Identität, die Sie erstellt haben.
Halten Sie die E-Mail-Adresse Ihres Root-Benutzers und die Kontaktnummer Ihres Hauptkontos auf dem neuesten Stand, um sicherzustellen, dass Sie wichtige konto- und sicherheitsrelevante Benachrichtigungen erhalten können.
- Ändern Sie den Kontonamen, die E-Mail-Adresse oder das Passwort für. Root-Benutzer des AWS-Kontos
- Greifen Sie auf den primären Kontokontakt zu oder aktualisieren Sie ihn.
Weitere bewährte Methoden IAM zur Identitäts- und Zugriffsverwaltung finden Sie unter Bewährte Sicherheitsmethoden unter.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ermitteln Sie Ihre Anmeldung URL

Loggen Sie sich ein in AWS Management Console