本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 账户 管理员的安全最佳实践
如果您是账户管理员并创建了新的账户 AWS 账户,我们建议您采取以下步骤来帮助您的用户在登录时遵循 AWS 安全最佳实践。
-
以根用户身份登录以启用多重身份验证 (MFA),并在 IAM Identity Center 中创建 AWS 管理用户(如果您尚未这样做)。然后,保护您的根用户凭证 ,请勿将其用于日常任务。
-
以 AWS 账户 管理员身份登录并设置以下身份:
-
仅为需要长期凭证的使用案例创建访问密钥。
-
添加权限以向这些身份授予访问权限。您可以开始使用 AWS 托管策略,然后转向最低权限权限。
-
向用于工作负载的 IAM 角色添加基于身份的策略。
-
对于需要长期凭证的使用案例,向 IAM 用户添加基于身份的策略。
-
有关 IAM 用户的更多信息,请参阅 IAM 安全最佳实践。
-
保存和共享有关 登录 AWS Management Console 的信息。这些信息不尽相同,具体取决于您创建的身份类型。
-
请及时更新根用户电子邮件地址和主要账户联系人电话号码,以确保您可以收到与账户和安全相关的重要通知。
-
回顾 IAM 安全最佳实践,了解其他身份和访问管理最佳实践。