Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice di sicurezza per Account AWS amministratori
Se sei un amministratore di account che ne ha creato uno nuovo Account AWS, ti consigliamo di seguire i seguenti passaggi per aiutare i tuoi utenti a seguire le migliori pratiche di AWS sicurezza al momento dell'accesso.
-
Accedi come utente root per abilitare l'autenticazione a più fattori (MFA) e crea AWS un utente amministrativo in IAM Identity Center se non l'hai già fatto. Quindi, proteggi le tue credenziali root e non usarle per le attività quotidiane.
-
Accedi come Account AWS amministratore e configura le seguenti identità:
-
Crea utenti con privilegi minimi per altri umani.
-
Imposta credenziali temporanee per i carichi di lavoro.
-
Crea chiavi di accesso solo per casi d'uso che richiedono credenziali a lungo termine.
-
-
Aggiungi le autorizzazioni per concedere l'accesso a tali identità. Puoi iniziare con le policy AWS gestite e passare alle autorizzazioni con privilegi minimi.
-
Aggiungi set di autorizzazioni agli utenti di AWS IAM Identity Center (successore di Single). AWS Sign-On
-
Aggiungi policy basate sull'identità ai ruoli IAM utilizzati per i carichi di lavoro.
-
Aggiungi policy basate sull'identità per gli utenti IAM per i casi d'uso che richiedono credenziali a lungo termine.
-
Per ulteriori informazioni sugli utenti IAM, consulta Best practice di sicurezza in IAM.
-
-
Salva e condividi informazioni suAccedi al Console di gestione AWS. Queste informazioni variano a seconda del tipo di identità che hai creato.
-
Mantieni aggiornati l'indirizzo e-mail dell'utente root e il numero di telefono di contatto dell'account principale per assicurarti di poter ricevere notifiche importanti relative all'account e alla sicurezza.
-
Modifica il nome dell'account, l'indirizzo email o la password per. Utente root dell'account AWS
-
-
Consulta le best practice di sicurezza in IAM per scoprire altre best practice di gestione delle identità e degli accessi.
-
Implementa controlli di accesso basati sulla rete: utilizza politiche Sign-in basate sulle risorse o politiche di controllo delle risorse (RCP) per limitare l'accesso alla console alle richieste provenienti da intervalli di indirizzi IP o VPC approvati. Per gli ambienti che utilizzano Console Private Access, configura le policy degli endpoint VPC per controllare a quali account è possibile accedere tramite gli endpoint (vedi Console Private Access). Insieme, le policy Sign-in basate sulle risorse, gli RCP e le policy degli endpoint VPC forniscono controlli di rete a più livelli in diversi punti di applicazione. Per gli utenti root, Sign-in le policy bloccano completamente la pagina delle credenziali in caso di tentativi di accesso da reti non autorizzate. AWS consiglia di configurare i principali esclusi per l'accesso di ripristino per prevenire il blocco dell'account, sebbene ciò sia facoltativo. Per ulteriori informazioni, consulta Controllo dell'accesso alla console con policy basate sulle risorse e policy di controllo delle risorse.