Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques de sécurité pour les Compte AWS administrateurs
Si vous êtes un administrateur de compte qui en a créé un nouveau Compte AWS, nous recommandons de suivre les étapes suivantes pour aider vos utilisateurs à suivre les meilleures pratiques de AWS sécurité lorsqu'ils se connectent.
-
Connectez-vous en tant qu'utilisateur root pour activer l'authentification multifactorielle (MFA) et créez un utilisateur AWS administratif dans IAM Identity Center si ce n'est pas déjà fait. Ensuite, protégez vos informations d'identification root et ne les utilisez pas pour les tâches quotidiennes.
-
Connectez-vous en tant qu' Compte AWS administrateur et configurez les identités suivantes :
-
Créez des utilisateurs ayant le moins de privilèges pour d'autres humains.
-
Configurez des informations d'identification temporaires pour les charges de travail.
-
Créez des clés d'accès uniquement pour les cas d'utilisation nécessitant des informations d'identification à long terme.
-
-
Ajoutez des autorisations pour autoriser l'accès à ces identités. Vous pouvez commencer par les politiques AWS gérées et passer aux autorisations du moindre privilège.
-
Ajoutez des politiques basées sur l'identité aux IAM rôles utilisés pour les charges de travail.
-
Ajoutez des politiques basées sur l'identité pour les IAM utilisateurs dans les cas d'utilisation nécessitant des informations d'identification à long terme.
-
Pour plus d'informations sur IAM les utilisateurs, consultez la section Bonnes pratiques en matière de sécurité dans IAM.
-
Enregistrez et partagez des informations surConnectez-vous au AWS Management Console. Ces informations varient en fonction du type d'identité que vous avez créé.
-
Tenez à jour l'adresse e-mail de votre utilisateur root et le numéro de téléphone du contact principal de votre compte afin de pouvoir recevoir les notifications importantes relatives au compte et à la sécurité.
-
Consultez les meilleures pratiques de sécurité dans IAM pour en savoir plus sur les meilleures pratiques supplémentaires en matière de gestion des identités et des accès.