As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Práticas recomendadas de segurança para Conta da AWS administradores Se você for um administrador de conta que criou uma nova Conta da AWS, recomendamos as etapas a seguir para ajudar seus usuários a seguir as melhores práticas de AWS segurança ao fazer login. 1. Faça login como usuário raiz para [habilitar a autenticação multifator (MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa)) [e criar AWS um usuário administrativo](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) no IAM Identity Center, caso ainda não tenha feito isso. Em seguida, [ proteja suas credenciais raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) e não as use para tarefas diárias. 1. Faça login como Conta da AWS administrador e configure as seguintes identidades: + Crie usuários [com privilégios mínimos](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) para outros [humanos](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp). + Configure [credenciais temporárias para workloads](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles). + Crie chaves de acesso somente para [casos de uso que exijam credenciais de longo prazo](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials). 1. Adicione permissões para conceder acesso a essas identidades. Você pode [começar com políticas AWS gerenciadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies) e passar para as permissões de [privilégios mínimos](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege). + [Adicione conjuntos de permissões aos usuários AWS do IAM Identity Center (sucessor do AWS Single Sign-On](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)). + [Adicione políticas baseadas em identidade aos perfis do IAM usados para](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) workloads. + [Adicione políticas baseadas em identidades para usuários do IAM para](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) casos de uso que exijam credenciais de longo prazo. + Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM no Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html). 1. Salve e compartilhe informações sobre [Faça login no Console de gerenciamento da AWS](how-to-sign-in.md). Essas informações variam de acordo com o tipo de identidade que você criou. 1. Mantenha o endereço de e-mail do usuário raiz e o número de telefone de contato da conta principal atualizados, isso garante que você possa receber notificações importantes relacionadas à conta e à segurança. + [Modifique o nome da conta, endereço de e-mail ou senha para o Usuário raiz da conta da AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html). + [Acesse ou atualize o contato principal da conta](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html). 1. Analise [as melhores práticas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) para saber mais sobre as melhores práticas adicionais de gerenciamento de identidade e acesso.