Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana dan kapan menggunakan akun pengguna root di AMS
Pengguna root adalah superuser di dalam AWS akun Anda. AMS memonitor penggunaan root. Kami menyarankan Anda menggunakan root hanya untuk beberapa tugas yang memerlukannya, misalnya: mengubah pengaturan akun Anda, mengaktifkan akses AWS Identity and Access Management (IAM) ke penagihan dan manajemen biaya, mengubah kata sandi root Anda, dan mengaktifkan otentikasi multi-faktor (MFA). Lihat Tugas yang memerlukan kredensi pengguna root di AWS Identity and Access Management Panduan Pengguna.
catatan
MFA diaktifkan selama onboarding AMS Advanced untuk secara khusus melarang akses pengguna root. Akses root di akun yang dikelola AMS berbeda dari AWS akun lain, dan sangat penting untuk keamanan seluruh lingkungan yang dikelola AMS Anda. MFA yang dikonfigurasi adalah MFA virtual dan dilakukan menggunakan perangkat milik AMS. Setelah MFA virtual dikonfigurasi dengan bantuan AMS, token virtual segera dihapus. Ini memastikan bahwa baik Anda maupun AMS tidak mempertahankan kemampuan untuk masuk ke akun sebagai pengguna root. Login root hanya dapat diaktifkan kembali pada permintaan khusus (dijelaskan selanjutnya) dan AMS mengharapkan akses tersebut hanya digunakan jika benar-benar diperlukan. Untuk informasi tentang MFA, lihat Amankan Akun Baru dengan Otentikasi Multi-Faktor.
Akses root selalu memicu respons tim AMS Security and Operations. AMS memantau panggilan API untuk akses root, dan alarm dipicu jika akses tersebut terdeteksi.
Meminta akses root sedikit berbeda antara jenis akun AMS.
Akses root dengan landing zone akun tunggal AMS Advanced:
Jika Anda memiliki landing zone akun tunggal, hubungi manajer pengiriman layanan cloud (CSDM) dan arsitek cloud (CAs) untuk memberi tahu mereka tentang pekerjaan akses root yang Anda butuhkan. Yang terbaik adalah memberikan pemberitahuan dua puluh empat jam sebelum kegiatan yang diusulkan.
Akses root dengan landing zone multi-akun AMS Advanced:
Untuk aplikasi multi-akun landing zone, Shared Services, Security, atau akun Networking, gunakan tipe perubahan Management | Other | Other (ct-1e1xtak34nx76). Sertakan tanggal, waktu, dan tujuan menggunakan kredenal pengguna root dan jadwalkan RFC untuk memastikan memberikan pemberitahuan dua puluh empat jam sebelum aktivitas yang diusulkan. Gunakan akun Manajemen landing zone multi-akun Anda untuk mengirimkan RFC.
Selain itu, hubungi CSDM Anda dan CAs dua puluh empat jam sebelumnya, untuk memberi tahu mereka tentang pekerjaan akses root yang Anda butuhkan.
Operasi AMS dan respons keamanan terhadap penggunaan root:
AMS menerima alarm saat akun pengguna root digunakan. Jika penggunaan kredensional root tidak terjadwal, mereka menghubungi tim Keamanan AMS, dan tim akun Anda, untuk memverifikasi apakah ini aktivitas yang diharapkan. Jika bukan aktivitas yang diharapkan, AMS bekerja sama dengan tim Keamanan Anda untuk menyelidiki masalah tersebut.
