# 步驟 2：設定根使用者和管理使用者
<a name="getting-started-setup-users"></a>

註冊 AWS 帳戶時，會建立 AWS 帳戶根使用者。根使用者有權存取該帳戶中的所有 AWS 服務和資源。作為安全最佳實務，[將管理存取權指派給管理使用者](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html)，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)。

## 保護您的 AWS 帳戶根使用者
<a name="setup-users-secure-root-user"></a>

1. 若要以管理使用者身分登入 IAM Identity Center，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的登入 URL。如需使用 IAM Identity Center 使用者登入的說明，請參閱《*AWS 登入使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

   如需使用根使用者登入的說明，請參閱《*AWS 登入使用者指南*》中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

   如需指示，請參閱《IAM 使用者指南》**中的[為 AWS 帳戶根使用者啟用虛擬 MFA 裝置 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root)。

## 建立管理使用者
<a name="setup-users-create-admin-user"></a>

您應建立管理使用者，讓您可以不使用根使用者處理日常作業。
+ 對於您的日常管理工作，請將管理存取權指派給 AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 中的管理使用者。如需指示，請參閱《*AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 使用者指南*》中的[入門](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。
+ 若要以管理使用者身分登入 IAM Identity Center，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的登入 URL。如需使用 IAM Identity Center 使用者登入的說明，請參閱《*AWS 登入使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。