Zur Mehrparteien-Genehmigung durch AWS ist jetzt eine einmalige Passwortverifizierung für die Abstimmung erforderlich
Bei der AWS-Mehrparteien-Genehmigung müssen Genehmiger jetzt ihre Abstimmungsaktionen mit einem Einmalpasswort (OTP) verifizieren, das an ihre registrierte AWS Identity Center-E-Mail-Adresse gesendet wird. Diese zusätzliche Sicherheitsebene verhindert, dass AWS IAM Identity Center-Administratoren die Genehmigungskontrollen mehrerer Parteien umgehen, indem sie sich durch Zurücksetzen von Anmeldeinformationen oder Änderungen am Authentifizierungsendpunkt als Genehmiger ausgeben. Wenn Genehmiger auf das Genehmigungsportal zugreifen und versuchen, ihre Stimme für geschützte Operationen abzugeben, generiert das System einen sechsstelligen Bestätigungscode und sendet ihn an ihre E-Mail-Adresse. Genehmiger geben diesen Code innerhalb von zehn Minuten ein, um ihre Abstimmung abzuschließen. Bis zu drei Versuche sind zulässig.
Der OTP-Verifizierungsprozess wird nur aktiviert, wenn die Genehmigenden ihre Abstimmungsentscheidung einreichen. Sie können alle Details der Genehmigungsanfrage überprüfen, bevor eine Überprüfung erforderlich ist. Wenn Genehmiger die E-Mail nicht erhalten oder der Code abläuft, können sie über die Benutzeroberfläche einen neuen Code anfordern.
Die AWS-Mehrparteien-Genehmigung mit OTP-Verifizierung für Abstimmungen ist in allen AWS-Regionen verfügbar, in denen die Mehrparteien-Genehmigung ohne zusätzliche Kosten angeboten wird. Weitere Informationen finden Sie in der Dokumentation zur AWS-Mehrparteien-Genehmigung.