As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Práticas Recomendadas de segurança para administradores Conta da AWS
Se você for um administrador de conta que criou uma nova Conta da AWS, recomendamos as etapas a seguir para ajudar seus usuários a seguir as melhores práticas de AWS segurança ao fazer login.
-
Faça login como usuário raiz para habilitar a autenticação multifator (MFA) e criar um usuário AWS administrativo no IAM Identity Center, caso ainda não tenha feito isso. Em seguida, proteja suas credenciais raiz e não as use para tarefas diárias.
-
Faça login como Conta da AWS administrador e configure as seguintes identidades:
-
Crie usuários com privilégios mínimos para outros humanos.
-
Configure credenciais temporárias para workloads.
-
Crie chaves de acesso somente para casos de uso que exijam credenciais de longo prazo.
-
-
Adicione permissões para conceder acesso a essas identidades. Você pode começar com políticas AWS gerenciadas e passar para as permissões de privilégios mínimos.
-
Adicione políticas baseadas em identidade às IAM funções usadas para cargas de trabalho.
-
Adicione políticas baseadas em identidade para IAM usuários para casos de uso que exijam credenciais de longo prazo.
-
Para obter mais informações sobre IAM usuários, consulte Melhores práticas de segurança em IAM.
-
Salve e compartilhe informações sobre Faça login no AWS Management Console. Essas informações variam de acordo com o tipo de identidade que você criou.
-
Mantenha o endereço de e-mail do usuário raiz e o número de telefone de contato da conta principal atualizados, isso garante que você possa receber notificações importantes relacionadas à conta e à segurança.
-
Analise as melhores práticas de segurança IAM para saber mais sobre as melhores práticas adicionais de gerenciamento de identidade e acesso.
