IAM最佳实践IAM最佳实践 删除root用户 access key启用MFA使用role替代user定期使用 access advisorAWS 根账户凭证仅用于最少的所需活动正在使用 AWS Marketplace 解决方案SAML 集成Web 联合身份AWS Security Token Service (STS)用于跨账户访问的 IAM 角色