安全最佳實務

使用 AWS Identity and Access Management (IAM) 帳戶來控制對 API 操作的存取，尤其是建立、修改或刪除資源的操作。 API 這類資源包括專案、行銷活動和旅程。

• 為管理 資源的每個人 (包括您自己)，建立個人使用者。請勿使用 AWS 根登入資料來管理資源。

• 授予每個使用者執行其職責所需最低程度的許可。

• 使用 IAM 群組來有效管理多個使用者的許可。

• 定期輪替您的 IAM 登入資料。

如需詳細資訊，請參閱 AWS 最終使用者傳訊推送的安全性。如需 IAM 的相關資訊，請參閱 AWS Identity and Access Management。如需 IAM 最佳實務的資訊，請參閱 IAM 最佳實務。