发布于: Jun 23, 2023
AWS Identity and Access Management (IAM) 当前宣布在 AWS GovCloud(美国东部和美国西部)区域全面提供对 FIDO2 安全密钥的支持。FIDO2 规范依赖于公钥加密,可实现加密安全和防网络钓鱼的多重身份验证 (MFA)。
这项新功能通过引入其他选项(例如 FIPS 验证的安全密钥)扩展了现有 MFA 功能。通过此更新,您还可以根据首选的认证类型和级别,灵活地在 IAM 策略中指定特定身份验证器的注册情况。这为您提供了一种额外的机制,用于定义在您有特定安全性或合规性要求的情况下,您的用户可以注册哪些类型的身份验证器。
客户可以利用任何支持的 IAM MFA 方法(包括 FIDO 安全密钥)来增强其 AWS 账户的安全性。因此,客户可以为其用户提供最高级别的保护,同时确保您的组织符合其可用性、安全性和合规性目标。
要了解更多信息,请参阅在 AWS 中使用 MFA。