Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Sicherheitsmethoden für AWS-Konto Verwalter
Wenn Sie ein Kontoadministrator sind, der ein neues Konto erstellt hat AWS-Konto, empfehlen wir die folgenden Schritte, damit Ihre Benutzer sich bei der Anmeldung an die bewährten AWS Sicherheitsmethoden halten können.
-
Melden Sie sich als Root-Benutzer an, um Multi-Factor Authentication (MFA) zu aktivieren, und erstellen Sie einen AWS Administratorbenutzer in IAM Identity Center, falls Sie dies noch nicht getan haben. Schützen Sie anschließend Ihre Root-Anmeldeinformationen und verwenden Sie sie nicht für alltägliche Aufgaben.
-
Melden Sie sich als AWS-Konto Administrator an und richten Sie die folgenden Identitäten ein:
-
Erstellen Sie Benutzer mit den geringsten Rechten für andere Benutzer.
-
Richten Sie temporäre Anmeldeinformationen für Workloads ein.
-
Erstellen Sie Zugriffsschlüssel nur für Anwendungsfälle, für die langfristige Anmeldeinformationen erforderlich sind.
-
-
Fügen Sie Berechtigungen hinzu, um Zugriff auf diese Identitäten zu gewähren. Sie können mit AWS verwalteten Richtlinien beginnen und zu Berechtigungen mit den geringsten Rechten übergehen.
-
Fügen Sie identitätsbasierte Richtlinien zu IAM-Rollen hinzu, die für Workloads verwendet werden.
-
Weitere Informationen zu IAM-Benutzern finden Sie unter Bewährte Sicherheitsmethoden in IAM.
-
Speichern und teilen Sie Informationen über. Loggen Sie sich ein in den AWS-Managementkonsole Diese Informationen variieren je nach Art der Identität, die Sie erstellt haben.
-
Halten Sie die E-Mail-Adresse Ihres Root-Benutzers und die Kontaktnummer Ihres Hauptkontos auf dem neuesten Stand, um sicherzustellen, dass Sie wichtige konto- und sicherheitsrelevante Benachrichtigungen erhalten können.
-
Implementieren Sie netzwerkbasierte Zugriffskontrollen: Verwenden Sie Sign-in ressourcenbasierte Richtlinien oder Resource Control Policies (RCPs), um die Konsolenanmeldung auf Anfragen von zugelassenen IP-Adressbereichen oder VPCs zu beschränken. Für Umgebungen, die Console Private Access verwenden, konfigurieren Sie VPC-Endpunktrichtlinien, um zu steuern, auf welche Konten über Ihre Endgeräte zugegriffen werden kann (siehe Console Private Access). Zusammen bieten Sign-in ressourcenbasierte Richtlinien, RCPs und VPC-Endpunktrichtlinien mehrschichtige Netzwerkkontrollen an verschiedenen Durchsetzungspunkten. Für Root-Benutzer blockieren Sign-in Richtlinien die Anmeldeinformationsseite bei Zugriffsversuchen von nicht autorisierten Netzwerken vollständig. AWS empfiehlt, ausgeschlossene Principals für den Wiederherstellungszugriff zu konfigurieren, um eine Kontosperrung zu verhindern. Dies ist jedoch optional. Weitere Informationen finden Sie unter Steuerung des Konsolenzugriffs mit ressourcenbasierten Richtlinien und Richtlinien zur Ressourcensteuerung.