IAM最佳实践

  • 删除root用户 access key
  • 启用MFA
  • 使用role替代user
  • 定期使用 access advisor
  • AWS 根账户凭证仅用于最少的所需活动
  • 正在使用 AWS Marketplace 解决方案
  • SAML 集成
  • Web 联合身份
  • AWS Security Token Service (STS)
  • 用于跨账户访问的 IAM 角色