保护您的账户

本节中的控件和建议有助于保护您的 AWS 账户安全。它强调使用 AWS Identity and Access Management (IAM) 用户、用户组和角色（也称为委托人）进行人员和机器访问，限制根用户的使用，并要求进行多因素身份验证。在本节中，您确认 AWS 拥有与您的账户活动和状态相关的联系信息。您还可以设置监控服务，例如 AWS Trusted Advisor Amazon 和 GuardDuty AWS Budgets，这样您就可以收到账户活动通知，并且可以在活动未经授权或意外时快速做出响应。

本节包含以下主题：

• ACCT.01 - 将账户级别的联系人设置为有效的电子邮件通讯组列表
• ACCT.02 - 限制使用根用户
• ACCT.03 - 为每个用户配置控制台访问权限
• ACCT.04 - 分配权限
• ACCT.05 - 需要多重身份验证（MFA）才能登录
• ACCT.06 - 强制执行密码策略
• ACCT.07 — 将 CloudTrail 日志传送到受保护的 S3 存储桶
• ACCT.08 - 防止公开访问私有 S3 存储桶
• ACCT.09 - 删除未使用的 VPC、子网和安全组
• ACCT.10 — 配置 AWS Budgets 以监控您的支出
• ACCT.11-启用和回复通知 GuardDuty
• ACCT.12 - 使用 Trusted Advisor监控和解决高风险问题