Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan untuk Akun AWS administrator
Jika Anda adalah administrator akun yang telah membuat akun baru Akun AWS, kami menyarankan langkah-langkah berikut untuk membantu pengguna Anda mengikuti praktik terbaik AWS keamanan saat mereka masuk.
-
Masuk sebagai pengguna root untuk Aktifkan otentikasi multi-faktor (MFA) dan buat pengguna AWS administratif di IAM Identity Center jika Anda belum melakukannya. Kemudian, lindungi kredensyal root Anda dan jangan gunakan untuk tugas sehari-hari.
-
Masuk sebagai Akun AWS administrator dan atur identitas berikut:
-
Buat pengguna dengan hak istimewa paling sedikit untuk manusia lain.
-
Buat kunci akses hanya untuk kasus penggunaan yang memerlukan kredensyal jangka panjang.
-
-
Tambahkan izin untuk memberikan akses ke identitas tersebut. Anda dapat memulai dengan kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit.
-
Tambahkan set izin ke pengguna AWS IAM Identity Center (penerus AWS Single Sign-On).
-
Tambahkan kebijakan berbasis identitas ke peran IAM yang digunakan untuk beban kerja.
-
Tambahkan kebijakan berbasis identitas untuk pengguna IAM untuk kasus penggunaan yang memerlukan kredensyal jangka panjang.
-
Untuk informasi selengkapnya tentang pengguna IAM, lihat Praktik terbaik keamanan di IAM.
-
-
Simpan dan bagikan informasi tentangMasuk ke Konsol Manajemen AWS. Informasi ini bervariasi, tergantung pada jenis identitas yang Anda buat.
-
Perbarui alamat email pengguna root dan nomor telepon kontak akun utama Anda untuk memastikan bahwa Anda dapat menerima akun penting dan pemberitahuan terkait keamanan.
-
Tinjau praktik terbaik Keamanan di IAM untuk mempelajari tentang identitas tambahan dan praktik terbaik manajemen akses.
-
Menerapkan kontrol akses berbasis jaringan: Gunakan kebijakan Sign-in berbasis sumber daya atau kebijakan kontrol sumber daya (RCP) untuk membatasi login konsol ke permintaan dari rentang alamat IP atau VPC yang disetujui. Untuk lingkungan yang menggunakan Akses Pribadi Konsol, konfigurasikan kebijakan titik akhir VPC untuk mengontrol akun mana yang dapat diakses melalui titik akhir Anda (lihat Akses Pribadi Konsol). Bersama-sama, kebijakan Sign-in berbasis sumber daya, RCP, dan kebijakan titik akhir VPC menyediakan kontrol jaringan berlapis pada titik penegakan yang berbeda. Untuk pengguna root, Sign-in kebijakan memblokir halaman kredensyal sepenuhnya pada upaya akses dari jaringan yang tidak sah. AWS merekomendasikan mengonfigurasi prinsip yang dikecualikan untuk akses pemulihan guna mencegah penguncian akun, meskipun ini opsional. Lihat informasi yang lebih lengkap di Mengontrol akses konsol dengan kebijakan berbasis sumber daya dan kebijakan kontrol sumber daya.