

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Bonnes pratiques en matière de sécurité pour Compte AWS administrateurs
<a name="best-practices-admin"></a>

Si vous êtes un administrateur de compte qui en a créé un nouveau Compte AWS, nous recommandons de suivre les étapes suivantes pour aider vos utilisateurs à suivre les meilleures pratiques de AWS sécurité lorsqu'ils se connectent. 

1. Connectez-vous en tant qu'utilisateur root pour [activer l'authentification multifactorielle (MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa)) [et créez AWS un utilisateur administratif](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) dans IAM Identity Center si ce n'est déjà fait. Ensuite, [protégez vos informations d'identification root](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) et ne les utilisez pas pour les tâches quotidiennes.

1. Connectez-vous en tant qu' Compte AWS administrateur et configurez les identités suivantes :
   + [Créez des utilisateurs [ayant le moins de privilèges](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) pour d'autres humains.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)
   + Configurez des [informations d'identification temporaires pour les charges de travail.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles)
   + Créez des clés d'accès uniquement pour les [cas d'utilisation nécessitant des informations d'identification à long terme](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials).

1. Ajoutez des autorisations pour autoriser l'accès à ces identités. Vous pouvez [commencer par les politiques AWS gérées](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) et passer aux autorisations du [moindre privilège](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege).
   + [Ajoutez des ensembles d'autorisations aux utilisateurs d' AWS IAM Identity Center (successeur de AWS Single Sign-On)](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html).
   + [Ajoutez des politiques basées sur l'identité aux rôles IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) utilisés pour les charges de travail.
   + [Ajoutez des politiques basées sur l'identité pour les utilisateurs IAM pour](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) les cas d'utilisation nécessitant des informations d'identification à long terme.
   + Pour plus d'informations sur les utilisateurs IAM, consultez la section [Bonnes pratiques en matière de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).

1.  Enregistrez et partagez des informations sur[Connectez-vous au AWS Management Console](how-to-sign-in.md). Ces informations varient en fonction du type d'identité que vous avez créé.

1. Tenez à jour l'adresse e-mail de votre utilisateur root et le numéro de téléphone du contact principal de votre compte afin de pouvoir recevoir les notifications importantes relatives au compte et à la sécurité.
   + [Modifiez le nom du compte, l'adresse e-mail ou le mot de passe du Utilisateur racine d'un compte AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html).
   + [Accédez au contact principal du compte ou mettez-le](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html) à jour.

1. Consultez [les meilleures pratiques de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) pour en savoir plus sur les meilleures pratiques supplémentaires en matière de gestion des identités et des accès.

1. Mettez en œuvre des contrôles d'accès basés sur le réseau : utilisez des politiques Sign-in basées sur les ressources ou des politiques de contrôle des ressources (RCP) pour limiter la connexion à la console aux demandes provenant de plages d'adresses IP ou de VPC approuvés. Pour les environnements utilisant l'accès privé à la console, configurez les politiques de point de terminaison VPC pour contrôler les comptes accessibles via vos points de terminaison (voir Accès [privé à la console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/console-private-access.html)). Ensemble, les politiques Sign-in basées sur les ressources, les RCP et les politiques de point de terminaison VPC fournissent des contrôles réseau en couches à différents points d'application. Pour les utilisateurs root, les Sign-in politiques bloquent entièrement la page d'identification en cas de tentative d'accès depuis des réseaux non autorisés. AWS recommande de configurer les principaux exclus pour l'accès de restauration afin d'éviter le verrouillage du compte, bien que cela soit facultatif. Pour de plus amples informations, veuillez consulter [Contrôle de l'accès à la console à l'aide de politiques basées sur les ressources et de politiques de contrôle des ressources](console-access-control.md).