投稿日: Nov 16, 2022
AWS Identity and Access Management (IAM) では、AWS アカウントのルートユーザーおよび IAM ユーザー向けに複数の多要素認証 (MFA) デバイスがサポートされるようになりました。ユーザーごとに複数の認証デバイスを有効にすることで、セキュリティ戦略における柔軟性と回復性を強化できます。IAM でサポートされる 1 つまたは複数の種類のハードウェアおよび仮想デバイスを選択できます。
MFA は IAM の最新セキュリティベストプラクティスの 1 つであり、アカウントに対するセキュリティが一層強化されます。環境内のすべてのアカウントおよびユーザーに対して MFA を有効にすることをお勧めします。ユーザーあたり最大 8 個の MFA デバイスを追加でき、これには FIDO セキュリティキー、仮想認証アプリケーションを使用したソフトウェアタイムベースドワンタイムパスワード (TOTP)、ハードウェア TOTP トークンが含まれます。複数のデバイスを設定することで、デバイスを紛失または破損した場合に、または地理的に異なるチームのアクセスを管理する場合に、柔軟性が向上します。
この機能は、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS (寧夏) リージョンを除くすべての AWS リージョンで利用できます。AWS での複数の MFA デバイスの使用の詳細については、リリースに関するブログ記事と MFA のドキュメントを参照してください。