AWS IAM applique désormais l'authentification multifactorielle pour les utilisateurs racine sur tous les types de comptes
AWS Identity and Access Management (IAM) a annoncé aujourd'hui des exigences complètes en matière d'authentification multifactorielle (MFA) pour les utilisateurs racine sur tous les types de comptes, avec l'extension aux comptes membres. La nouvelle application de la MFA marque une étape importante dans notre engagement continu en faveur des principes de sécurité dès la conception, en plaçant la barre très haut en ce qui concerne la posture de sécurité par défaut de nos clients et en s'appuyant sur nos précédentes améliorations de sécurité. Notre parcours en matière de sécurité a commencé en exigeant la MFA pour les utilisateurs racine des comptes de gestion AWS Organizations en mai 2024, puis en étendant les exigences MFA aux utilisateurs racine des comptes autonomes en juin 2024, et en introduisant une gestion centralisée de l'accès racine pour les organisations AWS en novembre 2024.
IAM vous aide à gérer les identités en toute sécurité et à contrôler l'accès aux services et ressources AWS. L'authentification multifactorielle est une bonne pratique de sécurité dans IAM qui nécessite un deuxième facteur d'authentification en plus des informations de connexion par nom d'utilisateur et mot de passe. La MFA est disponible sans frais supplémentaires et empêche plus de 99 % des attaques liées aux mots de passe. Vous pouvez utiliser diverses méthodes IAM MFA prises en charge, notamment des clés de sécurité certifiées FIDO pour renforcer l'accès à vos comptes AWS. AWS prend en charge les clés d'accès FIDO2 pour une implémentation MFA conviviale et permet aux clients d'enregistrer jusqu'à 8 appareils MFA par utilisateur racine et IAM. Pour les clients d'AWS Organizations, nous recommandons de centraliser la gestion des comptes d'accès via le compte de gestion et de supprimer les informations d'identification des utilisateurs racine des comptes membres, ce qui représente une posture de sécurité encore plus renforcée.
Pour en savoir plus :