AWS 账户管理员的安全最佳实践

如果您是账户管理员并创建了新的账户 AWS 账户，我们建议您采取以下步骤来帮助您的用户在登录时遵循 AWS 安全最佳实践。

以根用户身份登录以启用多重身份验证 (MFA)，并在 IAM Identity Center 中创建 AWS 管理用户（如果您尚未这样做）。然后，保护您的根用户凭证，请勿将其用于日常任务。
以 AWS 账户管理员身份登录并设置以下身份：
- 为其他人员创建最低权限用户。
- 为工作负载设置临时凭证。
- 仅为需要长期凭证的使用案例创建访问密钥。
添加权限以向这些身份授予访问权限。您可以开始使用 AWS 托管策略，然后转向最低权限权限。
- 向 AWS IAM Identity Center（ AWS 单点登录的继任者）用户添加权限集。
- 向用于工作负载的 IAM 角色添加基于身份的策略。
- 对于需要长期凭证的使用案例，向 IAM 用户添加基于身份的策略。
- 有关 IAM 用户的更多信息，请参阅 IAM 安全最佳实践。
保存和共享有关登录 AWS Management Console 的信息。这些信息不尽相同，具体取决于您创建的身份类型。
请及时更新根用户电子邮件地址和主要账户联系人电话号码，以确保您可以收到与账户和安全相关的重要通知。
- 修改 AWS 账户根用户的账户名称、电子邮件地址或密码。
- 访问或更新主要账户联系人。
回顾 IAM 安全最佳实践，了解其他身份和访问管理最佳实践。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

要添加到允许列表的域

AWS 账户 管理员的安全最佳实践