本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全最佳实践
使用 AWS 身份和访问管理 (IAM) 账户控制 API 操作的访问权限,尤其是创建、修改或删除资源的操作。对于 API,此类资源包括项目、活动和旅程。
为管理 资源的每个人(包括您自己)创建一个单独的用户。不要使用 AWS 根凭证来管理资源。
授予每位用户执行其职责所需的最低权限集。
使用 IAM 组有效地管理适用于多个用户的权限。
定期轮换您的 IAM 凭证。
有关安全性的更多信息,请参阅AWS 最终用户消息推送中的安全性。有关 IAM 的更多信息,请参阅 AWS Identity and Access Management。有关 IAM 最佳实践的信息,请参阅 IAM 最佳实践。
