AWS 帳戶管理員的安全性最佳做法

如果您是已建立新帳戶的帳戶管理員 AWS 帳戶，我們建議您執行下列步驟，以協助您的使用者在登入時遵循 AWS 安全性最佳做法。

以 root 使用者身分登入以啟用多因素驗證 (MFA)，並在 IAM Identity Center 中建立 AWS 系統管理使用者 (如果尚未這麼做)。然後，保護您的根憑據，不要將其用於日常任務。
以 AWS 帳戶系統管理員身分登入並設定下列身分：
- 為其他人創建最低權限的用戶。
- 設定工作負載的臨時登入資料。
- 僅針對需要長期認證的使用案例建立存取金鑰。
新增權限以授與這些身分的存取權。您可以開始使用 AWS 受管政策，並轉向最低權限權限。
- 將權限集新增至 AWS IAM身分識別中心 ( AWS 單一登入的後續任務) 使用者。
- 將身分型原則新增至用於工作負載的IAM角色。
- 針IAM對需要長期認證的使用案例，新增以身分識別為基礎的政策。
- 如需有關IAM使用者的詳細資訊，請參閱IAM.
儲存並共用相關資訊登入 AWS Management Console。此資訊會根據您建立的身分類型而有所不同。
將您的 root 使用者電子郵件地址和主要帳戶連絡人電話號碼保持在最新狀態，以確保您可以收到重要的帳戶和安全性相關通知。
- 修改帳戶名稱電子郵件地址或密碼 AWS 帳戶根使用者。
- 存取或更新主要帳戶聯絡人。
檢閱中的安全性最佳做法，IAM以瞭解其他身分識別與存取管理最佳做法。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

判斷您的登入 URL

登入 AWS Management Console

AWS 帳戶 管理員的安全性最佳做法