Coursera - AWS 云技术基础 - 创建 IAM 组最佳实践

【以下的回答经过翻译处理】 创建具有管理员权限的IAM用户，并使用此用户为AWS账户中其他用户创建IAM组、用户和策略，而不是使用root用户，有几个最佳实践原因。

安全性：root用户是AWS账户中权限最高的用户，具有访问所有资源和服务的权限。通过创建具有管理员权限的IAM用户，您可以确保root用户不用于日常管理任务，对root用户的访问仅限于少数可信任的人员。

审计：通过使用具有管理员权限的IAM用户创建IAM组、用户和策略，您可以跟踪谁在何时更改了您的AWS环境。这可以用于符合性和安全性的目的。

最小特权原则：最佳实践是仅提供执行特定任务所需的资源和权限访问。通过创建具有管理员权限的IAM用户，您可以确保该用户仅具有创建IAM组、用户和策略所需的权限，而不是访问所有资源和服务。

成本控制：通过限制对root用户的访问权限，您还可以通过确保不使用root用户凭据来创建不必要的资源或产生意外费用来控制成本。

分工分离：通过创建具有管理员权限的IAM用户，您可以将管理AWS环境的责任与管理root用户的责任分开。这有助于防止对AWS环境进行意外或恶意更改。

总之，为了安全性、审计、成本控制、最小特权和分工分离，使用具有管理员权限的IAM用户创建IAM组、用户和策略而不是使用root用户是一种最佳实践。