Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Praktik terbaik keamanan untuk Akun AWS administrator Jika Anda adalah administrator akun yang telah membuat akun baru Akun AWS, kami menyarankan langkah-langkah berikut untuk membantu pengguna Anda mengikuti praktik terbaik AWS keamanan saat mereka masuk. 1. Masuk sebagai pengguna root untuk [Aktifkan otentikasi multi-faktor (MFA)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa) dan [buat pengguna AWS administratif](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) di IAM Identity Center jika Anda belum melakukannya. Kemudian, [lindungi kredensi root Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) dan jangan gunakan untuk tugas sehari-hari. 1. Masuk sebagai Akun AWS administrator dan atur identitas berikut: + [Buat pengguna [dengan hak istimewa paling sedikit](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) untuk manusia lain.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp) + Siapkan [kredensial sementara untuk beban kerja](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles). + Buat kunci akses hanya untuk [kasus penggunaan yang memerlukan kredensil jangka panjang](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials). 1. Tambahkan izin untuk memberikan akses ke identitas tersebut. Anda dapat [memulai dengan kebijakan AWS terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) dan beralih ke izin [hak istimewa paling sedikit](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege). + [Tambahkan set izin ke pengguna AWS IAM Identity Center (penerus AWS Single Sign-On](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)). + [Tambahkan kebijakan berbasis identitas ke peran IAM yang digunakan untuk](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) beban kerja. + [Tambahkan kebijakan berbasis identitas untuk pengguna IAM untuk](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) kasus penggunaan yang memerlukan kredensi jangka panjang. + Untuk informasi selengkapnya tentang pengguna IAM, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html). 1. Simpan dan bagikan informasi tentang[Masuk ke Konsol Manajemen AWS](how-to-sign-in.md). Informasi ini bervariasi, tergantung pada jenis identitas yang Anda buat. 1. Perbarui alamat email pengguna root dan nomor telepon kontak akun utama Anda untuk memastikan bahwa Anda dapat menerima akun penting dan pemberitahuan terkait keamanan. + [Ubah alamat email nama akun, atau kata sandi untuk Pengguna root akun AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html). + [Akses atau perbarui kontak akun utama](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html). 1. Tinjau [praktik terbaik Keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) untuk mempelajari tentang identitas tambahan dan praktik terbaik manajemen akses.