AWS 账户 管理员的安全最佳实践

如果您是账户管理员并创建了新的账户 AWS 账户，我们建议您采取以下步骤，以帮助您的用户在登录时遵循 AWS 安全最佳实践。

1. 以 root 用户身份登录以启用多因素身份验证 (MFA)，并在 Iden t IAM ity Center 中创建 AWS 管理用户（如果您尚未这样做）。然后，保护您的根用户凭证 ，请勿将其用于日常任务。

2. 以 AWS 账户 管理员身份登录并设置以下身份：

   • 为其他人员创建最低权限用户。

   • 为工作负载设置临时凭证。

   • 仅为需要长期凭证的使用案例创建访问密钥。

3. 添加权限以向这些身份授予访问权限。您可以开始使用 AWS 托管策略，然后转向最低权限权限。

   • 向 Ident@@ AWS IAMity Center（ AWS 单点登录的继任者）用户添加权限集。

   • 向用于工作负载的@@ IAM角色添加基于身份的策略。

   • 针对需要长期凭证的用例，为IAM用户添加基于身份的策略。

   • 有关IAM用户的更多信息，请参阅中的安全最佳实践IAM。

4. 保存和共享有关 登录 AWS Management Console 的信息。这些信息不尽相同，具体取决于您创建的身份类型。

5. 请及时更新根用户电子邮件地址和主要账户联系人电话号码，以确保您可以收到与账户和安全相关的重要通知。

   • 修改 AWS 账户根用户的账户名称、电子邮件地址或密码。

   • 访问或更新主要账户联系人。

6. 查看中的安全最佳实践 IAM，了解其他身份和访问管理最佳实践。