AWSのルートユーザーは全てのリソースに対するフルアクセス権を持つため、不適切な使用や攻撃による被害を最小限に抑えるため、日常的なタスクには使用しないことが推奨されています。代わりに、必要な権限を持つIAMユーザーを作成し、それを使用することが推奨されています。

ルートユーザーはAWSアカウントの全権限を持つため、認証の強化が必要です。そのため、AWSではルートユーザーに対して多要素認証（MFA）を有効にすることを推奨しています。これにより、パスワードだけでなく物理的なデバイスが必要となり、セキュリティが強化されます。

AWS IAM Identity Centerを通じて管理ユーザーを作成し、これを日常的な管理タスクに使用することが推奨されています。これにより、ルートユーザーを使用するリスクを減らすとともに、必要な権限だけを付与したユーザーによる作業が可能となります。