AWS 多方审批现在需要一次性密码验证才能投票

发布于: 2026年2月2日

AWS 多方审批现在要求审批者使用发送到其注册的 AWS Identity Center 电子邮件地址的一次性密码（OTP）来验证其投票操作。这个额外的安全层可防止 AWS IAM Identity Center 管理员通过凭证重置或身份验证端点修改来冒充审批者，从而绕过多方审批控制。当审批者访问审批门户并尝试对受保护的操作进行投票时，系统会生成一个六位数的验证码并将其发送到他们的电子邮箱。审批者要在 10 分钟内输入此验证码以完成投票，最多允许尝试三次。

仅当审批者提交投票决定时，OTP 验证流程才会激活，他们可以在需要验证之前查看所有审批请求的详细信息。如果审批者没有收到电子邮件或验证码过期，他们可以通过界面申请新验证码。

在所有提供多方审批功能的 AWS 区域中，均可免费使用附带 OTP 验证的 AWS 多方审批功能进行投票。要了解更多信息，请访问 AWS 多方审批文档