在 AWS Identity and Access Management (IAM) 中集中管理根访问权限

发布于: 2024年11月15日

今天,AWS Identity and Access Management (IAM) 推出了一项新功能,允许客户集中管理其根凭证、简化凭证审计,并在使用 AWS Organizations 管理的 AWS 成员账户上执行严格界定范围的特权任务。

现在,管理员可以移除 AWS Organizations 中成员账户不必要的根凭证,然后在需要时使用临时凭证执行严格界定范围的特权操作。通过删除不必要的凭证,管理员拥有的必须使用多重身份验证 (MFA) 进行保护的高特权根凭证便会更少,从而更容易有效地满足 MFA 合规性要求。这可以帮助管理员控制其账户中的高特权访问权限,减少运营工作量,并使他们更容易保护自己的 AWS 环境。

管理 AWS 成员账户根访问权限的功能已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和中国区域。要开始在 IAM 中管理您的根访问权限,请访问以下资源列表: