本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护您的账户
本节中的控件和建议有助于保护您的 AWS 账户安全。它强调使用 AWS Identity and Access Management (IAM) 用户、用户组和角色(也称为委托人)进行人员和机器访问,限制根用户的使用,并要求进行多因素身份验证。在本节中,您确认 AWS 拥有与您的账户活动和状态相关的联系信息。您还可以设置监控服务,例如 AWS Trusted Advisor Amazon 和 GuardDuty AWS Budgets,这样您就可以收到账户活动通知,并且可以在活动未经授权或意外时快速做出响应。
本节包含以下主题:
- ACCT.01 - 将账户级别的联系人设置为有效的电子邮件通讯组列表
- ACCT.02 - 限制使用根用户
- ACCT.03 - 为每个用户配置控制台访问权限
- ACCT.04 - 分配权限
- ACCT.05 - 需要多重身份验证(MFA)才能登录
- ACCT.06 - 强制执行密码策略
- ACCT.07 — 将 CloudTrail 日志传送到受保护的 S3 存储桶
- ACCT.08 - 防止公开访问私有 S3 存储桶
- ACCT.09 - 删除未使用的 VPC、子网和安全组
- ACCT.10 — 配置 AWS Budgets 以监控您的支出
- ACCT.11-启用和回复通知 GuardDuty
- ACCT.12 - 使用 Trusted Advisor监控和解决高风险问题