AWS アカウント 管理者向けのベストプラクティス

新規 AWS アカウント を作成したアカウント管理者の場合は、ユーザーがサインイン時 AWS セキュリティのベストプラクティスに従うことができるように、以下の手順を推奨しています。

1. ルートユーザーとしてサインインして多要素認証 (MFA) を有効にし、IAM アイデンティティセンター でまだ作成していない場合は、AWS 管理者ユーザーを作成します。それから、 rootの認証情報を保護し、日常的な作業には使わないようにしましょう。

2. AWS アカウント 管理者としてサインインし、次の ID を設定します。

   • 他のユーザーのために最小特権ユーザーを作成します。

   • ワークロード用の一時認証情報を設定する。

   • アクセスキーは、長期的な認証情報を必要とするユースケースのためにのみ作成してください。

3. これらの ID へのアクセスを許可する権限を追加します。AWS マネージドポリシーから始めて、最小特権パーミッションに移行することができる。

   • AWS IAM アイデンティティセンター（AWS シングルサインオンの後継サービス）ユーザーに権限セットを追加します。

   • ワークロードに使用する IAM ロールに ID ベースのポリシーを追加します。

   • 長期的な認証情報を必要とするユースケースのために IAM ユーザー向けの ID ベースのポリシーを追加します。

   • IAM ユーザーの詳細については、IAM のセキュリティのベストプラクティスを参照してください。

4. にサインインする方法 AWS に関する情報を保存して共有する。この情報は、作成した ID のタイプによって異なります。

5. アカウントやセキュリティに関する重要な通知を受け取れるように、ルートユーザーのメールアドレスとプライマリアカウントの連絡先電話番号は常に最新の状態にしておいてください。

   • AWS アカウントのルートユーザーの‬ーのアカウント名、E メールアドレス、パスワードの変更.

   • プライマリアカウント連絡先のアクセスまたは更新

6. ID とアクセス管理のその他のベストプラクティスについては、「IAM のセキュリティのベストプラクティス」をご覧ください。