La aprobación de varias partes de AWS ahora requiere una verificación de contraseña única para votar
La aprobación de varias partes de AWS ahora requiere que los aprobadores verifiquen sus acciones de votación con una contraseña de un solo uso (OTP) enviada a su dirección de correo electrónico registrada en AWS Identity Center. Esta capa de seguridad adicional evita que los administradores de AWS IAM Identity Center eludan los controles de aprobación de varias partes haciéndose pasar por aprobadores mediante el restablecimiento de credenciales o la modificación de los puntos de conexión de autenticación. Cuando los aprobadores acceden al portal de aprobación e intentan votar sobre operaciones protegidas, el sistema genera un código de verificación de seis dígitos y lo envía a su correo electrónico. Los aprobadores ingresan este código en 10 minutos para completar su votación, con hasta tres intentos permitidos.
El proceso de verificación de la OTP se activa solo cuando los aprobadores envían su decisión de voto; pueden revisar todos los detalles de la solicitud de aprobación antes de que sea necesaria la verificación. Si los aprobadores no reciben el correo electrónico o el código caduca, pueden solicitar un código nuevo a través de la interfaz.
La aprobación de varias partes de AWS con verificación de OTP para votar está disponible en todas las regiones de AWS en las que se ofrece la aprobación de varias partes sin costo adicional. Para obtener más información, consulte la documentación de aprobación de varias partes de AWS