AWS 安全檢查清單
此檢查清單提供符合 Well-Architectured Framework
安全支柱的客戶建議。
1
3. 使用多個 AWS 帳戶來區隔工作負載和工作負載階段,例如
生產和非生產。
多個 AWS 帳戶可讓您區隔資料和資源,並允許使用服務控制政策來實施
防護機制。AWS Control Tower 可協助您輕鬆設定和管控多帳戶 AWS
環境。
4. 安全地存放和使用機密。
如果您無法使用臨時憑證 (例如來自 AWS Security Token Service 的權
杖),請使用處理加密、輪換和存取控制的 AWS Secrets Manager 來存放
機密 (例如資料庫密碼)。
身分與存取管理
1. 保護您的 AWS 帳戶。
使用 AWS Organizations 管理您的帳戶,只在啟用了多重要素驗證 (MFA)
的情況下使用根使用者,以及設定帳戶聯絡人。
2. 倚賴集中化的身分供應商。
使用 AWS Single Sign-On 或第三方供應商集中管理身份,避免例行建立
IAM 使用者或使用長期存取金鑰―這種方法可以更輕鬆地管理多個 AWS
帳戶和聯合應用程式。啟用身分驗證 (MFA),並設定帳戶聯絡人。
1
