发布于: Nov 16, 2022
AWS Identity and Access Management (IAM) 现在支持在 AWS 账户中为根账户用户和 IAM 用户使用多个多重身份验证 (MFA) 设备。这通过针对每个用户启用多个身份验证设备,为您的安全策略提供了额外的灵活性和弹性。您可以从 IAM 支持的一种或多种类型的硬件和虚拟设备中进行选择。
MFA 是 IAM 领先的安全最佳做法之一,可为您的账户提供额外的安全层,我们建议您为环境中的所有账户和用户启用 MFA。现在最多可以为每个用户添加八个 MFA 设备,包括 FIDO 安全密钥、软件基于时间的一次性密码 (TOTP) 和虚拟验证器应用程序或硬件 TOTP 令牌。如果有设备丢失或损坏,或在管理地理位置不同的团队的访问权限时,配置多个设备可以提供灵活性。