发布于: Nov 16, 2023
即日起,所有新的 AWS IAM Identity Center 实例都将默认启用多重身份验证 (MFA)。启用 MFA 是我们推荐的安全最佳实践,也是帮助您保护用户账户的最简单、最有效的机制之一。
通过此项变更,新创建的实例中的 IAM Identity Center 用户将在首次登录时将被提示注册 MFA 设备,如果他们的登录环境(例如设备、浏览器和位置)发生变化,则需要进行额外的验证。现有客户配置的 MFA 设置将保持不变。虽然我们鼓励客户使用 MFA,但 IAM Identity Center 管理员可以根据用户的安全要求为其用户更新这些 MFA 设置。我们还建议客户使用外部身份提供商为其用户启用 MFA。
IAM Identity Center 支持行业标准 MFA 选项,包括 FIDO2 密钥和虚拟身份验证器应用程序。有关 MFA 设置和类型的信息,请参阅 IAM Identity Center 用户指南中的启用 MFA。