Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie und wann benutzt man das Root-Benutzerkonto in AMS
Der Root-Benutzer ist der Superuser in Ihrem AWS Konto. AMS überwacht die Root-Nutzung. Wir empfehlen Ihnen, Root nur für die wenigen Aufgaben zu verwenden, für die es erforderlich ist, z. B.: Änderung Ihrer Kontoeinstellungen, Aktivierung des AWS Identity and Access Management (IAM-) Zugriffs auf Abrechnung und Kostenmanagement, Änderung Ihres Root-Passworts und Aktivierung der Multi-Faktor-Authentifizierung (MFA). Weitere Informationen finden Sie im Benutzerhandbuch unter Aufgaben, für die Root-Benutzeranmeldedaten erforderlich sind AWS Identity and Access Management .
Anmerkung
MFA ist während des AMS Advanced-Onboardings aktiviert, um den Root-Benutzerzugriff ausdrücklich zu verbieten. Der Root-Zugriff in AMS-verwalteten Konten unterscheidet sich von anderen AWS Konten und ist für die Sicherheit Ihrer gesamten AMS-verwalteten Umgebung von entscheidender Bedeutung. Die konfigurierte MFA ist eine virtuelle MFA und wird mit einem AMS-eigenen Gerät ausgeführt. Nachdem das virtuelle MFA mit Unterstützung von AMS konfiguriert wurde, wird das virtuelle Token sofort gelöscht. Dadurch wird sichergestellt, dass weder Sie noch AMS die Möglichkeit haben, sich als Root-Benutzer bei dem Konto anzumelden. Die Root-Anmeldung kann nur auf speziellen Anfragen wieder aktiviert werden (wird weiter unten erklärt), und AMS geht davon aus, dass solche Zugänge nur dann verwendet werden, wenn dies unbedingt erforderlich ist. Informationen zu MFA finden Sie unter Sicheres neues Konto mit Multi-Faktor-Authentifizierung.
Der Root-Zugriff löst immer eine Antwort des AMS Security and Operations Teams aus. AMS überwacht API-Aufrufe für den Root-Zugriff und es werden Alarme ausgelöst, wenn ein solcher Zugriff erkannt wird.
Das Anfordern von Root-Zugriff unterscheidet sich zwischen den AMS-Kontotypen geringfügig.
Root-Zugriff mit AMS Advanced-Landezone für ein einzelnes Konto:
Wenn Sie eine landing zone mit einem einzigen Konto haben, wenden Sie sich an Ihren Cloud Service Deliver Manager (CSDM) und Ihre Cloud-Architekten (CAs), um sie über die erforderlichen Root-Zugriffsarbeiten zu informieren. Am besten geben Sie uns vierundzwanzig Stunden vor der geplanten Aktivität Bescheid.
Root-Zugriff mit AMS Advanced-Landezone für mehrere Konten:
Verwenden Sie für Landingzone-Konten mit mehreren Konten für Anwendungs-, Shared Services-, Sicherheits- oder Netzwerkkonten den Änderungstyp Verwaltung | Andere | Andere (ct-1e1xtak34nx76). Geben Sie das Datum, die Uhrzeit und den Zweck der Verwendung der Root-Benutzeranmeldeinformationen an und planen Sie den RFC so, dass er vierundzwanzig Stunden vor der geplanten Aktivität informiert wird. Verwenden Sie Ihr landing zone Management-Konto mit mehreren Konten, um den RFC einzureichen.
Wenden Sie sich außerdem CAs vierundzwanzig Stunden im Voraus an Ihren CSDM und teilen Sie ihm mit, welche Root-Zugriffsarbeiten Sie benötigen.
AMS-Betrieb und Sicherheitsreaktion bei Root-Nutzung:
AMS erhält einen Alarm, wenn das Root-Benutzerkonto verwendet wird. Wenn die Verwendung der Root-Anmeldeinformationen außerplanmäßig erfolgt, wenden sie sich an das AMS-Sicherheitsteam und Ihr Account-Team, um zu überprüfen, ob es sich um eine erwartete Aktivität handelt. Wenn es sich nicht um eine erwartete Aktivität handelt, arbeitet AMS mit Ihrem Sicherheitsteam zusammen, um das Problem zu untersuchen.
