Veröffentlicht am: Nov 16, 2022
AWS Identity and Access Management (IAM) unterstützt jetzt mehrere Geräte für Multi-Faktor-Authentifizierung (MFA) für Root-Konto-Benutzer und IAM-Benutzer in Ihren AWS-Konten. Die Flexibilität und Ausfallsicherheit Ihrer Sicherheitsstrategie wird dadurch erhöht, da mehr als ein Authentifizierungsgerät pro Benutzer aktiviert wird. Sie können aus einer oder mehreren von IAM unterstützten Arten von Hardware und virtuellen Geräten wählen.
MFA gehört zu IAMs führenden bewährten Sicherheitsmethoden, die Ihr Konto um eine zusätzliche Sicherheitsebene erweitert, und wir empfehlen Ihnen, MFA für alle Konten und Benutzer in Ihren Umgebungen zu aktivieren. Es ist jetzt möglich, bis zu acht MFA-Geräte pro Benutzer hinzuzufügen, darunter FIDO-Sicherheitsschlüssel, zeitgesteuertes Software-Einmalpasswort (TOTP) mit virtuellen Authentifikatoranwendungen oder TOTP-Hardware-Token. Wenn mehr als ein Gerät konfiguriert ist, haben Sie mehr Flexibilität, wenn ein Gerät verloren geht oder ausfällt oder wenn Sie den Zugriff für über verschiedene geografische Standorte verteilte Teams verwalten.
Diese Funktion ist jetzt in allen AWS-Regionen verfügbar, mit Ausnahme der Region AWS GovCloud (USA), der AWS-Region China (Peking), betrieben von Sinnet, und der AWS-Region (Ningxia), betrieben von NWCD. Weitere Informationen über mehrere MFA-Geräte in AWS finden Sie im Launch-Blogbeitrag und in der MFA-Dokumentation.