ACCT.02 – 限制根使用者的使用 - AWS 規定指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ACCT.02 – 限制根使用者的使用

root 使用者是在您註冊 AWS 帳戶時建立的,而且此使用者對帳戶具有無法變更的完整擁有權和權限。僅將根使用者用於需要它的特定任務。如需詳細資訊,請參閱需要根使用者憑證的任務 (AWS Account Management)。使用其他類型的 IAM 身分 (例如具有 IAM 角色的聯合身分使用者) 在您的帳戶中執行所有其他動作。如需詳細資訊,請參閱 AWS 安全憑證 (IAM 文件)。

限制根使用者的使用

  1. 需要對根使用者進行多重要素驗證 (MFA),如 ACCT.05 – 需要多重要素驗證 (MFA) 才能登入 所述。

  2. 建立管理使用者,讓您可以不使用根使用者處理日常任務。如需有關設定使用者存取的詳細資訊,請參閱 ACCT.03 – 為每個使用者設定主控台存取權