Bonnes pratiques de sécurité pour les Compte AWS administrateurs

Si vous êtes un administrateur de compte qui en a créé un nouveau Compte AWS, nous recommandons de suivre les étapes suivantes pour aider vos utilisateurs à suivre les meilleures pratiques de AWS sécurité lorsqu'ils se connectent.

Connectez-vous en tant qu'utilisateur root pour activer l'authentification multifactorielle (MFA) et créez un utilisateur AWS administratif dans IAM Identity Center si ce n'est pas déjà fait. Ensuite, protégez vos informations d'identification root et ne les utilisez pas pour les tâches quotidiennes.
Connectez-vous en tant qu' Compte AWS administrateur et configurez les identités suivantes :
- Créez des utilisateurs ayant le moins de privilèges pour d'autres humains.
- Configurez des informations d'identification temporaires pour les charges de travail.
- Créez des clés d'accès uniquement pour les cas d'utilisation nécessitant des informations d'identification à long terme.
Ajoutez des autorisations pour autoriser l'accès à ces identités. Vous pouvez commencer par les politiques AWS gérées et passer aux autorisations du moindre privilège.
- Ajoutez des ensembles d'autorisations aux utilisateurs AWS IAM d'Identity Center (successeur de AWS Single Sign-On).
- Ajoutez des politiques basées sur l'identité aux IAM rôles utilisés pour les charges de travail.
- Ajoutez des politiques basées sur l'identité pour les IAM utilisateurs dans les cas d'utilisation nécessitant des informations d'identification à long terme.
- Pour plus d'informations sur IAM les utilisateurs, consultez la section Bonnes pratiques en matière de sécurité dans IAM.
Enregistrez et partagez des informations surConnectez-vous au AWS Management Console. Ces informations varient en fonction du type d'identité que vous avez créé.
Tenez à jour l'adresse e-mail de votre utilisateur root et le numéro de téléphone du contact principal de votre compte afin de pouvoir recevoir les notifications importantes relatives au compte et à la sécurité.
- Modifiez le nom du compte, l'adresse e-mail ou le mot de passe du Utilisateur racine d'un compte AWS.
- Accédez au contact principal du compte ou mettez-le à jour.
Consultez les meilleures pratiques de sécurité dans IAM pour en savoir plus sur les meilleures pratiques supplémentaires en matière de gestion des identités et des accès.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Déterminez votre connexion URL

Connectez-vous au AWS Management Console