L'approvazione multiparte AWS ora richiede la verifica tramite password monouso per il voto
L'approvazione multiparte AWS ora prevede che gli approvatori confermino le proprie azioni di voto tramite un codice OTP (One-Time Password) inviato all'indirizzo email associato al centro identità AWS. Questo ulteriore livello di sicurezza impedisce agli amministratori del centro identità AWS IAM di eludere i controlli di approvazione multiparte impersonando gli approvatori attraverso il ripristino delle credenziali o la modifica degli endpoint di autenticazione. Quando gli approvatori accedono al portale di approvazione e tentano di esprimere il proprio voto su operazioni protette, il sistema genera un codice di verifica a sei cifre e lo invia per email. Gli approvatori devono inserire il codice entro 10 minuti per completare il voto, con un massimo di tre tentativi consentiti.
Il processo di verifica OTP si attiva solo al momento dell'invio della decisione di voto; prima di tale fase, gli approvatori possono consultare tutti i dettagli della richiesta. Se non ricevono l'email o il codice scade, possono richiederne uno nuovo tramite l'interfaccia.
L'approvazione multiparte AWS con verifica OTP per il voto è disponibile senza costi aggiuntivi in tutte le regioni AWS in cui è supportata la funzionalità di approvazione multiparte. Per ulteriori informazioni, consulta la documentazione sull'approvazione multiparte AWS.