本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 帳戶 管理員的安全最佳實務 如果您是建立新 的帳戶管理員 AWS 帳戶,建議您執行下列步驟,以協助使用者在登入時遵循 AWS 安全最佳實務。 1. 以根使用者身分登入以[啟用多重要素驗證 (MFA)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user_manage_mfa),如果您尚未建立[AWS 管理使用者,請在 IAM Identity Center 中建立管理使用者](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。然後,[保護您的根憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials),不要將其用於日常任務。 1. 以 AWS 帳戶 管理員身分登入並設定下列身分: + 為其他[人類](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)建立[最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)的使用者。 + 設定[工作負載的臨時登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-workloads-use-roles)資料。 + 僅針對[需要長期憑證的使用案例](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials)建立存取金鑰。 1. 新增許可以授予這些身分的存取權。您可以[開始使用 AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies),並轉向[最低權限許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。 + [ 將許可集新增至 AWS IAM Identity Center ( AWS 單一登入的後續版本) 使用者](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)。 + [ 將身分型政策新增至用於工作負載的 IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。 + 針對需要長期憑證的使用案例,[為 IAM 使用者新增身分型政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。 + 如需 IAM 使用者的詳細資訊,請參閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。 1. 儲存和共用有關 的資訊[登入 AWS 管理主控台](how-to-sign-in.md)。視您建立的身分類型而定,此資訊會有所不同。 1. 將您的根使用者電子郵件地址和主要帳戶聯絡電話號碼保持在最新狀態,以確保您可以接收重要的帳戶和安全相關通知。 + [修改 的帳戶名稱電子郵件地址或密碼 AWS 帳戶根使用者](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html)。 + [存取或更新主要帳戶聯絡人](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html)。 1. 檢閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html),以了解其他身分和存取管理最佳實務。