AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用这项服务。[了解详情](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 环境共享最佳实践
<a name="share-environment-best-practices"></a>

在共享环境时，我们建议使用以下做法：
+ 仅邀请您信任的 read/write 成员加入您的环境。
+ 对于 EC2 环境， read/write 成员可以使用环境所有者的 AWS 访问凭证从环境调用 AWS 服务。而不使用他们自己的证书。为防止这种情况，环境所有者可以禁用环境的 AWS 托管临时证书。不过，这也会禁止环境拥有者进行调用。有关更多信息，请参阅 [AWS 托管式临时凭证](security-iam.md#auth-and-access-control-temporary-managed-credentials)。
+ 开启 AWS CloudTrail 以跟踪环境中的活动。有关更多信息，请参阅 [AWS CloudTrail 《用户指南》](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)。
+ 不要使用 AWS 账户 root 用户来创建和共享环境。请改用该账户中的 IAM 用户。有关更多信息，请参阅《IAM 用户指南》**中的[仅限首次访问：您的根用户凭证](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html#intro-identity-first-time-access)以及 [IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html#intro-identity-users)。