Professional Documents
Culture Documents
Security Checklist Ebook
Security Checklist Ebook
身分與存取管理
1. 保護您的 AWS 帳戶。 3. 使用多個 AWS 帳戶來區隔工作負載和工作負載階段,例如
使用 AWS Organizations 管理您的帳戶,只在啟用了多重要素驗證 (MFA) 生產和非生產。
的情況下使用根使用者,以及設定帳戶聯絡人。 多個 AWS 帳戶可讓您區隔資料和資源,並允許使用服務控制政策來實施
防護機制。AWS Control Tower 可協助您輕鬆設定和管控多帳戶 AWS
2. 倚賴集中化的身分供應商。 環境。
使用 AWS Single Sign-On 或第三方供應商集中管理身份,避免例行建立
IAM 使用者或使用長期存取金鑰―這種方法可以更輕鬆地管理多個 AWS 4. 安全地存放和使用機密。
帳戶和聯合應用程式。啟用身分驗證 (MFA),並設定帳戶聯絡人。 如果您無法使用臨時憑證 (例如來自 AWS Security Token Service 的權
杖),請使用處理加密、輪換和存取控制的 AWS Secrets Manager 來存放
機密 (例如資料庫密碼)。
1
偵測 基礎設施保護
2
資料保護 事件應變
如需更多最佳實務,請參閱 Well-Architected 聲明