Praktik terbaik keamanan untuk Akun AWS administrator

Jika Anda adalah administrator akun yang telah membuat akun baru Akun AWS, kami menyarankan langkah-langkah berikut untuk membantu pengguna Anda mengikuti praktik terbaik AWS keamanan saat mereka masuk.

1. Masuk sebagai pengguna root untuk Aktifkan otentikasi multi-faktor (MFA) dan buat pengguna AWS administratif di Pusat IAM Identitas jika Anda belum melakukannya. Kemudian, lindungi kredensi root Anda dan jangan gunakan untuk tugas sehari-hari.

2. Masuk sebagai Akun AWS administrator dan atur identitas berikut:

   • Buat pengguna dengan hak istimewa paling sedikit untuk manusia lain.

   • Siapkan kredensial sementara untuk beban kerja.

   • Buat kunci akses hanya untuk kasus penggunaan yang memerlukan kredensil jangka panjang.

3. Tambahkan izin untuk memberikan akses ke identitas tersebut. Anda dapat memulai dengan kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit.

   • Tambahkan set izin ke pengguna Pusat AWS IAM Identitas (penerus AWS Single Sign-On).

   • Tambahkan kebijakan berbasis identitas ke IAM peran yang digunakan untuk beban kerja.

   • Tambahkan kebijakan berbasis identitas untuk IAM pengguna untuk kasus penggunaan yang memerlukan kredensil jangka panjang.

   • Untuk informasi selengkapnya tentang IAM pengguna, lihat Praktik terbaik keamanan di IAM.

4. Simpan dan bagikan informasi tentangMasuk ke AWS Management Console. Informasi ini bervariasi, tergantung pada jenis identitas yang Anda buat.

5. Perbarui alamat email pengguna root dan nomor telepon kontak akun utama Anda untuk memastikan bahwa Anda dapat menerima akun penting dan pemberitahuan terkait keamanan.

   • Ubah alamat email nama akun, atau kata sandi untuk Pengguna root akun AWS.

   • Akses atau perbarui kontak akun utama.

6. Tinjau praktik terbaik Keamanan IAM untuk mempelajari tentang identitas tambahan dan praktik terbaik manajemen akses.