View a markdown version of this page

Praktik terbaik keamanan untuk Akun AWS administrator - AWS Sign-In

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk Akun AWS administrator

Jika Anda adalah administrator akun yang telah membuat akun baru Akun AWS, kami menyarankan langkah-langkah berikut untuk membantu pengguna Anda mengikuti praktik terbaik AWS keamanan saat mereka masuk.

  1. Masuk sebagai pengguna root untuk Aktifkan otentikasi multi-faktor (MFA) dan buat pengguna AWS administratif di IAM Identity Center jika Anda belum melakukannya. Kemudian, lindungi kredensyal root Anda dan jangan gunakan untuk tugas sehari-hari.

  2. Masuk sebagai Akun AWS administrator dan atur identitas berikut:

  3. Tambahkan izin untuk memberikan akses ke identitas tersebut. Anda dapat memulai dengan kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit.

  4. Simpan dan bagikan informasi tentangMasuk ke Konsol Manajemen AWS. Informasi ini bervariasi, tergantung pada jenis identitas yang Anda buat.

  5. Perbarui alamat email pengguna root dan nomor telepon kontak akun utama Anda untuk memastikan bahwa Anda dapat menerima akun penting dan pemberitahuan terkait keamanan.

  6. Tinjau praktik terbaik Keamanan di IAM untuk mempelajari tentang identitas tambahan dan praktik terbaik manajemen akses.

  7. Menerapkan kontrol akses berbasis jaringan: Gunakan kebijakan Sign-in berbasis sumber daya atau kebijakan kontrol sumber daya (RCP) untuk membatasi login konsol ke permintaan dari rentang alamat IP atau VPC yang disetujui. Untuk lingkungan yang menggunakan Akses Pribadi Konsol, konfigurasikan kebijakan titik akhir VPC untuk mengontrol akun mana yang dapat diakses melalui titik akhir Anda (lihat Akses Pribadi Konsol). Bersama-sama, kebijakan Sign-in berbasis sumber daya, RCP, dan kebijakan titik akhir VPC menyediakan kontrol jaringan berlapis pada titik penegakan yang berbeda. Untuk pengguna root, Sign-in kebijakan memblokir halaman kredensyal sepenuhnya pada upaya akses dari jaringan yang tidak sah. AWS merekomendasikan mengonfigurasi prinsip yang dikecualikan untuk akses pemulihan guna mencegah penguncian akun, meskipun ini opsional. Lihat informasi yang lebih lengkap di Mengontrol akses konsol dengan kebijakan berbasis sumber daya dan kebijakan kontrol sumber daya.