Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Le migliori pratiche di sicurezza per Account AWS gli amministratori Se sei un amministratore di account che ne ha creato uno nuovo Account AWS, ti consigliamo di seguire i seguenti passaggi per aiutare i tuoi utenti a seguire le migliori pratiche di AWS sicurezza al momento dell'accesso. 1. Accedi come utente root per [abilitare l'autenticazione a più fattori (MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa)) [e crea AWS un utente amministrativo](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) in IAM Identity Center se non l'hai già fatto. Quindi, [proteggi le tue credenziali root](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) e non usarle per le attività quotidiane. 1. Accedi come Account AWS amministratore e configura le seguenti identità: + [Crea utenti con [privilegi minimi per](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) altri umani.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp) + Imposta credenziali [temporanee](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles) per i carichi di lavoro. + Crea chiavi di accesso solo per [casi d'uso che richiedono credenziali a lungo termine](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials). 1. Aggiungi le autorizzazioni per concedere l'accesso a tali identità. [Puoi [iniziare con le policy AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) e passare alle autorizzazioni con privilegi minimi.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) + [Aggiungi set di autorizzazioni agli utenti di AWS IAM Identity Center (successore](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) di Single Sign-On). AWS + [Aggiungi policy basate sull'identità ai ruoli IAM utilizzati per](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) i carichi di lavoro. + [Aggiungi policy basate sull'identità per gli utenti IAM per i](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) casi d'uso che richiedono credenziali a lungo termine. + Per ulteriori informazioni sugli utenti IAM, consulta Best practice di [sicurezza](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) in IAM. 1. Salva e condividi informazioni su[Accedi al Console di gestione AWS](how-to-sign-in.md). Queste informazioni variano a seconda del tipo di identità che hai creato. 1. Mantieni aggiornati l'indirizzo e-mail dell'utente root e il numero di telefono di contatto dell'account principale per assicurarti di poter ricevere notifiche importanti relative all'account e alla sicurezza. + [Modifica il nome dell'account, l'indirizzo email o la password](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) per. Utente root dell'account AWS + [Accedere o aggiornare il contatto principale dell'account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html). 1. Consulta [le best practice di sicurezza in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) per scoprire altre best practice di gestione delle identità e degli accessi.