ACCT.02 Beschränken Sie die Nutzung des Root-Benutzers - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ACCT.02 Beschränken Sie die Nutzung des Root-Benutzers

Der Root-Benutzer wird erstellt, wenn Sie sich für ein AWS Konto registrieren. Dieser Benutzer hat alle Eigentumsrechte und Berechtigungen für das Konto, die nicht geändert werden können. Verwenden Sie den Root-Benutzer nur für spezifische Aufgaben, die ihn erfordern. Weitere Informationen finden Sie unter Aufgaben, für die Root-Benutzeranmeldedaten erforderlich sind (IAMDokumentation). Führen Sie alle anderen Aktionen in Ihrem Konto durch, indem Sie andere Arten von IAM Identitäten verwenden, z. B. Verbundbenutzer mit IAM Rollen. Weitere Informationen finden Sie unter AWS Sicherheitsanmeldedaten (IAMDokumentation).

Wie die Verwendung des Root-Benutzers beschränkt wird
  1. Erfordern Sie eine mehrstufige Authentifizierung (MFA) für den Root-Benutzer, wie unter beschriebenACCT.05 Für die Anmeldung ist eine Multi-Faktor-Authentifizierung erforderlich.

  2. Erstellen Sie einen Administrator, damit Sie für alltägliche Aufgaben nicht auf den Root-Benutzer zurückgreifen müssen. Weitere Informationen zur Konfiguration des Benutzerzugriffs finden Sie unter ACCT.03 Konfigurieren Sie den Konsolenzugriff für jeden Benutzer.