Manakah praktik terbaik yang PALING tepat untuk menangani root user sebuah akun AWS?
Memilih cara yang benar untuk menangani root user (praktik terbaik).
Tidak menggunakannya untuk pekerjaan sehari-hari, mengaktifkan MFA, dan menyimpan kredensial dengan aman.
Benar. Root user memiliki izin paling kuat dalam akun, sehingga sebaiknya tidak digunakan untuk pekerjaan sehari-hari; lakukan tugas yang diperlukan dengan IAM user atau role yang izinnya dipersempit. Praktik terbaiknya adalah mengaktifkan MFA pada root user dan menyimpan kredensialnya dengan aman.
Membagikan kredensial root user kepada semua developer.
Karena root user memiliki izin tertinggi, membagikan kredensialnya merupakan risiko serius.
Anda juga tidak dapat melacak siapa yang melakukan tindakan, yang berlawanan dengan praktik terbaik, sehingga tidak tepat.
Melakukan semua operasi harian sebagai root user.
Operasi harian sebagai root user membuat kerusakan akibat kesalahan atau kebocoran menjadi sangat besar.
Pekerjaan sehari-hari sebaiknya dilakukan dengan IAM user berhak akses minimum, sehingga tidak tepat.
Membiarkan MFA nonaktif untuk root user.
Root user adalah akun yang paling membutuhkan perlindungan, sehingga menonaktifkan MFA berbahaya.
Praktik terbaiknya adalah mengaktifkan MFA, sehingga tidak tepat.
Untuk root user, aturannya adalah jangan gunakan sehari-hari / aktifkan MFA / simpan kredensial dengan aman / gunakan IAM berhak akses minimum untuk pekerjaan sehari-hari. Membagikan, operasi harian, dan menonaktifkan MFA semuanya merupakan anti-pola yang berbahaya.
・MFA (multi-factor authentication): selain kata sandi, juga memerlukan faktor lain seperti kode sekali pakai untuk memperkuat verifikasi identitas.
・SSO (single sign-on): satu kali autentikasi memungkinkan Anda masuk ke beberapa akun dan aplikasi (di AWS, disediakan oleh IAM Identity Center).