管理員的安全最佳實務 AWS 帳戶

如果您是建立新的帳戶管理員 AWS 帳戶，建議您執行下列步驟，以協助使用者在登入時遵循 AWS 安全最佳實務。

以根使用者身分登入以啟用多重要素驗證 (MFA)，如果您尚未建立AWS 管理使用者，請在 IAM Identity Center 中建立管理使用者。然後，保護您的根憑證，不要將其用於日常任務。
以 AWS 帳戶管理員身分登入並設定下列身分：
- 為其他人類建立最低權限的使用者。
- 設定工作負載的臨時登入資料。
- 僅針對需要長期憑證的使用案例建立存取金鑰。
新增許可以授予這些身分的存取權。您可以開始使用 AWS 受管政策，並邁向最低權限許可。
- 將許可集新增至 AWS IAM Identity Center ( AWS 單一登入的後繼者）使用者。
- 將身分型政策新增至用於工作負載的 IAM 角色。
- 針對需要長期憑證的使用案例，為 IAM 使用者新增身分型政策。
- 如需 IAM 使用者的詳細資訊，請參閱 IAM 中的安全最佳實務。
儲存和共用有關的資訊登入 AWS Management Console。視您建立的身分類型而定，此資訊會有所不同。
將您的根使用者電子郵件地址和主要帳戶聯絡電話號碼保持在最新狀態，以確保您可以接收重要的帳戶和安全相關通知。
- 修改的帳戶名稱電子郵件地址或密碼 AWS 帳戶根使用者。
- 存取或更新主要帳戶聯絡人。
檢閱 IAM 中的安全最佳實務，以了解其他身分和存取管理最佳實務。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

要新增至允許清單的網域

登入 AWS Management Console