翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント 管理者向けのベストプラクティス
新しい を作成したアカウント管理者の場合は AWS アカウント、ユーザーがサインイン時に AWS セキュリティのベストプラクティスに従うことができるように、次の手順を実行することをお勧めします。
-
ルートユーザーとしてサインインして多要素認証 (MFA) を有効にし、 AWS まだ作成していない場合は Identity Center で管理ユーザーを作成します。 IAMそれから、ルートの認証情報を保護し、日常的な作業には使わないようにしましょう。
-
AWS アカウント 管理者としてサインインし、次の ID を設定します。
-
ワークロード用の一時認証情報を設定する。
-
アクセスキーは、長期的な認証情報を必要とするユースケースのためにのみ作成してください。
-
これらのアイデンティティへのアクセスを許可する権限を追加します。AWS 管理ポリシーの使用を開始し、最小特権のアクセス許可 に移行できます。
-
Identity Center ( AWS Single Sign-On の後継) ユーザー にアクセス許可セット AWS IAMを追加します。
-
ワークロードに使用されるIAMロールにアイデンティティベースのポリシーを追加します。
-
長期的な認証情報を必要とするユースケースのために、IAMユーザーにアイデンティティベースのポリシーを追加します。
-
IAM ユーザーの詳細については、「 のセキュリティのベストプラクティスIAM」を参照してください。
-
-
にサインインする AWS Management Console に関する情報を保存して共有する。この情報は、作成したアイデンティティのタイプによって異なります。
-
アカウントやセキュリティに関する重要な通知を受け取れるように、ルートユーザーのメールアドレスとプライマリアカウントの連絡先電話番号は常に最新の状態にしておいてください。
-
のセキュリティのベストプラクティスIAMを確認して、追加の ID とアクセス管理のベストプラクティスについて学びます。
