As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Práticas Recomendadas de segurança para administradores Conta da AWS
Se você for um administrador de conta que criou uma nova Conta da AWS, recomendamos as etapas a seguir para ajudar seus usuários a seguir as melhores práticas de AWS segurança ao fazer login.
-
Faça login como usuário raiz para habilitar a autenticação multifator (MFA) e criar AWS um usuário administrativo no IAM Identity Center, caso ainda não tenha feito isso. Em seguida, proteja suas credenciais raiz e não as use para tarefas diárias.
-
Faça login como Conta da AWS administrador e configure as seguintes identidades:
-
Crie usuários com privilégios mínimos para outros humanos.
-
Configure credenciais temporárias para workloads.
-
Crie chaves de acesso somente para casos de uso que exijam credenciais de longo prazo.
-
-
Adicione permissões para conceder acesso a essas identidades. Você pode começar com políticas AWS gerenciadas e passar para as permissões de privilégios mínimos.
-
Adicione políticas baseadas em identidade aos perfis do IAM usados para workloads.
-
Adicione políticas baseadas em identidades para usuários do IAM para casos de uso que exijam credenciais de longo prazo.
-
Para obter mais informações, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.
-
Salve e compartilhe informações sobre Faça login no AWS Management Console. Essas informações variam de acordo com o tipo de identidade que você criou.
-
Mantenha o endereço de e-mail do usuário raiz e o número de telefone de contato da conta principal atualizados, isso garante que você possa receber notificações importantes relacionadas à conta e à segurança.
-
Analise as melhores práticas de segurança no IAM para saber mais sobre as melhores práticas adicionais de gerenciamento de identidade e acesso.
