翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント 管理者向けのベストプラクティス
新規 AWS アカウント を作成したアカウント管理者の場合は、ユーザーがサインイン時 AWS セキュリティのベストプラクティスに従うことができるように、以下の手順を推奨しています。
-
ルートユーザーとしてサインインして多要素認証 (MFA) を有効にし、IAM アイデンティティセンター でまだ作成していない場合は、AWS 管理者ユーザーを作成します。それから、 rootの認証情報を保護し、日常的な作業には使わないようにしましょう。
-
AWS アカウント 管理者としてサインインし、次の ID を設定します。
-
ワークロード用の一時認証情報を設定する。
-
アクセスキーは、長期的な認証情報を必要とするユースケースのためにのみ作成してください。
-
これらの ID へのアクセスを許可する権限を追加します。AWS マネージドポリシーから始めて、最小特権パーミッションに移行することができる。
-
ワークロードに使用する IAM ロールに ID ベースのポリシーを追加します。
-
長期的な認証情報を必要とするユースケースのために IAM ユーザー向けの ID ベースのポリシーを追加します。
-
IAM ユーザーの詳細については、IAM のセキュリティのベストプラクティスを参照してください。
-
にサインインする方法 AWS に関する情報を保存して共有する。この情報は、作成した ID のタイプによって異なります。
-
アカウントやセキュリティに関する重要な通知を受け取れるように、ルートユーザーのメールアドレスとプライマリアカウントの連絡先電話番号は常に最新の状態にしておいてください。
-
ID とアクセス管理のその他のベストプラクティスについては、「IAM のセキュリティのベストプラクティス」をご覧ください。