管理員的安全最佳實務 AWS 帳戶

如果您是建立新的帳戶管理員 AWS 帳戶，建議您採取下列步驟，協助您的使用者在登入時遵循 AWS 安全最佳實務。

以根使用者身分登入以啟用多重要素身分驗證（MFA），如果您尚未在 IAM Identity Center 中建立 AWS 管理使用者。然後，保護您的根憑證，不要將其用於日常任務。
以 AWS 帳戶管理員身分登入並設定下列身分：
- 為其他人工建立最低權限使用者。 https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp
- 為工作負載設定臨時憑證。
- 僅針對需要長期憑證的使用案例建立存取金鑰。
新增許可，以授予這些身分的存取權。您可以開始使用 AWS 受管政策，並移至最低權限許可。
- 將許可集新增至 AWS IAM Identity Center （接續到 AWS 單一登入）使用者。
- 將身分型政策新增至用於工作負載IAM的角色。
- 針對需要長期憑證的使用案例，為IAM使用者新增身分型政策。
- 如需IAM使用者的詳細資訊，請參閱中的安全最佳實務IAM。
儲存和共用有關的資訊登入 AWS Management Console。視您建立的身分類型而定，此資訊會有所不同。
將您的根使用者電子郵件地址和主要帳戶聯絡電話號碼保持在最新狀態，以確保您可以接收重要的帳戶和安全相關通知。
- 修改的帳戶名稱電子郵件地址或密碼 AWS 帳戶根使用者。
- 存取或更新主要帳戶聯絡人。
檢閱中的安全最佳實務IAM，以了解其他身分和存取管理最佳實務。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

判斷您的登入 URL

登入 AWS Management Console