Práticas Recomendadas de segurança para administradores Conta da AWS
Se você for um administrador de conta que criou uma nova Conta da AWS, recomendamos as etapas a seguir para ajudar seus usuários a seguirem as melhores práticas de segurança AWS ao fazer login.
-
Faça login como usuário raiz para habilitar a autenticação multifator (MFA) e criar um usuário administrativo AWS no IAM Identity Center, caso ainda não tenha feito isso. Em seguida, proteja suas credenciais raiz e não as use para tarefas diárias.
-
Faça login como administrador Conta da AWS e configure as seguintes identidades:
-
Crie usuários com privilégios mínimos para outros humanos.
-
Configure credenciais temporárias para workloads.
-
Crie chaves de acesso somente para casos de uso que exijam credenciais de longo prazo.
-
-
Adicione permissões para conceder acesso a essas identidades. Você pode começar com AWSas políticas gerenciadas e avançar para as permissões de privilégio mínimo.
-
Adicione políticas baseadas em identidade aos perfis do IAM usados para workloads.
-
Adicione políticas baseadas em identidades para usuários do IAM para casos de uso que exijam credenciais de longo prazo.
-
Para obter mais informações, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.
-
Salve e compartilhe informações sobre Faça login no Console de gerenciamento da AWS. Essas informações variam de acordo com o tipo de identidade que você criou.
-
Mantenha o endereço de e-mail do usuário raiz e o número de telefone de contato da conta principal atualizados, isso garante que você possa receber notificações importantes relacionadas à conta e à segurança.
-
Analise as melhores práticas de segurança no IAM para saber mais sobre as melhores práticas adicionais de gerenciamento de identidade e acesso.
