AWS IAM sekarang memberlakukan MFA untuk pengguna root di semua jenis akun
Hari ini AWS Identity and Access Management (IAM) mengumumkan persyaratan autentikasi multifaktor (MFA) komprehensif untuk pengguna root di semua jenis akun, dengan perluasan ke akun anggota. Penegakan MFA baru menandai tonggak penting dalam komitmen berkelanjutan kami untuk mengamankan prinsip desain, menetapkan standar tinggi untuk postur keamanan default pelanggan kami, dan melanjutkan peningkatan keamanan kami sebelumnya. Perjalanan keamanan kami dimulai dengan mewajibkan pengguna root akun manajemen MFA untuk AWS Organizations pada Mei 2024, diikuti dengan memperluas persyaratan MFA ke pengguna root akun mandiri pada Juni 2024, dan memperkenalkan manajemen akses root terpusat untuk Organisasi AWS pada November 2024.
IAM membantu Anda mengelola identitas dengan aman dan mengontrol akses ke layanan dan sumber daya AWS. MFA adalah praktik terbaik keamanan di IAM yang memerlukan faktor autentikasi kedua selain kredensial nama pengguna dan kata sandi. MFA tersedia tanpa biaya tambahan dan mencegah lebih dari 99% serangan terkait kata sandi. Anda dapat menggunakan berbagai metode IAM MFA yang didukung, termasuk kunci keamanan bersertifikat FIDO untuk memperkuat akses ke akun AWS Anda. AWS mendukung kunci sandi FIDO2 untuk implementasi MFA yang ramah pengguna dan memungkinkan pelanggan mendaftarkan hingga 8 perangkat MFA per pengguna root dan IAM. Untuk pelanggan AWS Organizations, kami merekomendasikan untuk memusatkan manajemen akun akses melalui akun manajemen dan menghapus kredensial pengguna root dari akun anggota, yang mewakili postur keamanan yang lebih kuat.
Untuk mempelajari selengkapnya: