View a markdown version of this page

Bewährte Sicherheitsmethoden für AWS-Konto Verwalter - AWS Sign-In

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden für AWS-Konto Verwalter

Wenn Sie ein Kontoadministrator sind, der ein neues Konto erstellt hat AWS-Konto, empfehlen wir die folgenden Schritte, damit Ihre Benutzer sich bei der Anmeldung an die bewährten AWS Sicherheitsmethoden halten können.

  1. Melden Sie sich als Root-Benutzer an, um Multi-Factor Authentication (MFA) zu aktivieren, und erstellen Sie einen AWS Administratorbenutzer in IAM Identity Center, falls Sie dies noch nicht getan haben. Schützen Sie anschließend Ihre Root-Anmeldeinformationen und verwenden Sie sie nicht für alltägliche Aufgaben.

  2. Melden Sie sich als AWS-Konto Administrator an und richten Sie die folgenden Identitäten ein:

  3. Fügen Sie Berechtigungen hinzu, um Zugriff auf diese Identitäten zu gewähren. Sie können mit AWS verwalteten Richtlinien beginnen und zu Berechtigungen mit den geringsten Rechten übergehen.

  4. Speichern und teilen Sie Informationen über. Loggen Sie sich ein in den AWS-Managementkonsole Diese Informationen variieren je nach Art der Identität, die Sie erstellt haben.

  5. Halten Sie die E-Mail-Adresse Ihres Root-Benutzers und die Kontaktnummer Ihres Hauptkontos auf dem neuesten Stand, um sicherzustellen, dass Sie wichtige konto- und sicherheitsrelevante Benachrichtigungen erhalten können.

  6. Weitere bewährte Methoden zur Identitäts- und Zugriffsverwaltung finden Sie unter Bewährte Sicherheitsmethoden in IAM.

  7. Implementieren Sie netzwerkbasierte Zugriffskontrollen: Verwenden Sie Sign-in ressourcenbasierte Richtlinien oder Resource Control Policies (RCPs), um die Konsolenanmeldung auf Anfragen von zugelassenen IP-Adressbereichen oder VPCs zu beschränken. Für Umgebungen, die Console Private Access verwenden, konfigurieren Sie VPC-Endpunktrichtlinien, um zu steuern, auf welche Konten über Ihre Endgeräte zugegriffen werden kann (siehe Console Private Access). Zusammen bieten Sign-in ressourcenbasierte Richtlinien, RCPs und VPC-Endpunktrichtlinien mehrschichtige Netzwerkkontrollen an verschiedenen Durchsetzungspunkten. Für Root-Benutzer blockieren Sign-in Richtlinien die Anmeldeinformationsseite bei Zugriffsversuchen von nicht autorisierten Netzwerken vollständig. AWS empfiehlt, ausgeschlossene Principals für den Wiederherstellungszugriff zu konfigurieren, um eine Kontosperrung zu verhindern. Dies ist jedoch optional. Weitere Informationen finden Sie unter Steuerung des Konsolenzugriffs mit ressourcenbasierten Richtlinien und Richtlinien zur Ressourcensteuerung.