AMS でルートユーザーアカウントを使用する方法とタイミング

ルートユーザーは、アカウント AWS 内のスーパーユーザーです。AMS はルート使用状況をモニタリングします。ルートは、アカウント設定の変更、請求とコスト管理への (IAM) アクセスの有効化 AWS Identity and Access Management 、ルートパスワードの変更、多要素認証 (MFA) の有効化など、必要ないくつかのタスクにのみ使用することをお勧めします。「 ユーザーガイド」の「ルートユーザー認証情報を必要とするタスク」を参照してください。 AWS Identity and Access Management

AMS Accelerate を使用したルート：

AMS は、ルートユーザーアカウントの使用を禁止するものではありません。ただし、AMS Operations and Security は、その使用を調査すべき問題として扱い、使用のたびにセキュリティチームに連絡します。

CSDM と CA に 24 時間前に問い合わせて、実行するルートアクセス作業についてアドバイスすることをお勧めします。

AMS オペレーションとルート使用状況に対するセキュリティ対応：

ルートユーザーアカウントが使用されると、AMS はアラームを受け取ります。ルート認証情報の使用がスケジュールされていない場合は、AMS セキュリティチームおよびアカウントチームに連絡して、これが予想されるアクティビティであるかどうかを確認します。アクティビティが想定されていない場合、AMS はセキュリティチームと協力して問題を調査します。