Централизованно управляйте доступом root в Управлении идентификацией и доступом AWS (IAM)
Сегодня сервис «Управление идентификацией и доступом AWS (IAM)» запускает новую возможность, позволяющую клиентам централизованно управлять своими учетными данными пользователя root, упрощать аудит учетных данных и выполнять узкоспециализированные привилегированные задачи в своих аккаунтах участников AWS, управляемых с помощью Организаций AWS.
Теперь администраторы могут удалить ненужные учетные данные пользователя root для аккаунтов участников Организаций AWS, а затем при необходимости выполнять привилегированные действия с жесткими рамками действия, используя временные учетные данные. Удаляя ненужные учетные данные, администраторы получают меньше привилегированных учетных данных пользователя root, которые они должны защищать с помощью многофакторной аутентификации (MFA), что упрощает эффективное соблюдение требований MFA. Это помогает администраторам контролировать высокопривилегированный доступ к своим аккаунтам, снижает эксплуатационные затраты и упрощает защиту среды AWS.
Возможность управления доступом пользователя root в аккаунтах участников AWS доступна во всех регионах AWS, включая регионы AWS GovCloud (США) и регионы Китая. Чтобы начать управлять доступом пользователя root в IAM, ознакомьтесь со списком ресурсов ниже.
- Читайте блог AWS News
- Узнайте больше в документации по AWS
- Начните работу в консоли AWS IAM