

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Bewährte Sicherheitsmethoden für AWS-Konto Verwalter
<a name="best-practices-admin"></a>

Wenn Sie ein Kontoadministrator sind, der ein neues Konto erstellt hat AWS-Konto, empfehlen wir die folgenden Schritte, damit Ihre Benutzer sich bei der Anmeldung an die bewährten AWS Sicherheitsmethoden halten können. 

1. Melden Sie sich als Root-Benutzer an, um [Multi-Factor Authentication (MFA) zu aktivieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa), und [erstellen Sie einen AWS Administratorbenutzer](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) in IAM Identity Center, falls Sie dies noch nicht getan haben. [Schützen Sie anschließend Ihre Root-Anmeldeinformationen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) und verwenden Sie sie nicht für alltägliche Aufgaben.

1. Melden Sie sich als AWS-Konto Administrator an und richten Sie die folgenden Identitäten ein:
   + [Erstellen Sie Benutzer [mit den geringsten Rechten für andere](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) Benutzer.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)
   + Richten Sie [temporäre Anmeldeinformationen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles) für Workloads ein.
   + Erstellen Sie Zugriffsschlüssel nur für [Anwendungsfälle, für die langfristige Anmeldeinformationen erforderlich sind](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials).

1. Fügen Sie Berechtigungen hinzu, um Zugriff auf diese Identitäten zu gewähren. Sie können [mit AWS verwalteten Richtlinien beginnen und zu Berechtigungen mit](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) den geringsten Rechten [übergehen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)
   + [Fügen Sie Berechtigungssätze für Benutzer von AWS IAM Identity Center (Nachfolger von Single) hinzu AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html). Sign-On
   + [Fügen Sie identitätsbasierte Richtlinien zu IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) hinzu, die für Workloads verwendet werden.
   + [Fügen Sie identitätsbasierte Richtlinien für IAM-Benutzer für Anwendungsfälle hinzu, für die langfristige Anmeldeinformationen erforderlich](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) sind.
   + Weitere Informationen zu IAM-Benutzern finden Sie unter Bewährte [Sicherheitsmethoden](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) in IAM.

1.  Speichern und teilen Sie Informationen über. [Loggen Sie sich ein in den AWS-Managementkonsole](how-to-sign-in.md) Diese Informationen variieren je nach Art der Identität, die Sie erstellt haben.

1. Halten Sie die E-Mail-Adresse Ihres Root-Benutzers und die Kontaktnummer Ihres Hauptkontos auf dem neuesten Stand, um sicherzustellen, dass Sie wichtige konto- und sicherheitsrelevante Benachrichtigungen erhalten können.
   + [Ändern Sie den Kontonamen, die E-Mail-Adresse oder das Passwort für](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html). Root-Benutzer des AWS-Kontos
   + [Greifen Sie auf den primären Kontokontakt zu oder aktualisieren Sie ihn](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html).

1. Weitere [bewährte Methoden zur Identitäts- und Zugriffsverwaltung finden Sie unter Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).

1. Implementieren Sie netzwerkbasierte Zugriffskontrollen: Verwenden Sie Sign-in ressourcenbasierte Richtlinien oder Resource Control Policies (RCPs), um die Konsolenanmeldung auf Anfragen von zugelassenen IP-Adressbereichen oder VPCs zu beschränken. Für Umgebungen, die Console Private Access verwenden, konfigurieren Sie VPC-Endpunktrichtlinien, um zu steuern, auf welche Konten über Ihre Endgeräte zugegriffen werden kann (siehe [Console Private Access](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/console-private-access.html)). Zusammen bieten Sign-in ressourcenbasierte Richtlinien, RCPs und VPC-Endpunktrichtlinien mehrschichtige Netzwerkkontrollen an verschiedenen Durchsetzungspunkten. Für Root-Benutzer blockieren Sign-in Richtlinien die Anmeldeinformationsseite bei Zugriffsversuchen von nicht autorisierten Netzwerken vollständig. AWS empfiehlt, ausgeschlossene Principals für den Wiederherstellungszugriff zu konfigurieren, um eine Kontosperrung zu verhindern. Dies ist jedoch optional. Weitere Informationen finden Sie unter [Steuerung des Konsolenzugriffs mit ressourcenbasierten Richtlinien und Richtlinien zur Ressourcensteuerung](console-access-control.md).