Centralne zarządzanie dostępem root w AWS Identity and Access Management (IAM) - AWS

AWS Identity and Access Management (IAM) wprowadza dziś nową funkcję umożliwiającą klientom centralne zarządzanie poświadczeniami root, uproszczenie audytu poświadczeń i wykonywanie ściśle określonych zadań uprzywilejowanych na kontach członkowskich AWS zarządzanych za pomocą AWS Organizations.

Teraz administratorzy mogą usuwać niepotrzebne poświadczenia root dla kont członkowskich w AWS Organizations, a następnie, w razie potrzeby, wykonywać ściśle określone działania uprzywilejowane przy użyciu tymczasowych poświadczeń. Usuwając niepotrzebne poświadczenia, administratorzy mają mniej wysoce uprzywilejowanych poświadczeń root, które muszą zabezpieczyć za pomocą uwierzytelniania wieloskładnikowego (MFA), co ułatwia skuteczne spełnienie wymagań dotyczących zgodności z MFA. Pomaga to administratorom kontrolować wysoce uprzywilejowany dostęp na ich kontach, zmniejsza wysiłek operacyjny i ułatwia im zabezpieczenie środowiska AWS.

Możliwość zarządzania dostępem root na kontach członkowskich AWS jest dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA) i Chinach. Aby rozpocząć zarządzanie dostępem root w IAM, odwiedź poniższą listę zasobów:

• Zobacz AWS News Blog
• Dowiedz się więcej z dokumentacji AWS
• Rozpocznij pracę w konsoli AWS IAM4