投稿日: Jun 23, 2023
本日、AWS Identity and Access Management (IAM) は、AWS GovCloud (米国東部および米国西部) リージョンで FIDO2 セキュリティキーのサポートが一般提供されることを発表します。FIDO2 の仕様はパブリックキー暗号化に依存しているため、暗号的に安全でフィッシングに強い多要素認証 (MFA) が実現できます。
この新機能は、FIPS 検証済みセキュリティキーなどの追加オプションを導入することで、既存の MFA 機能を拡張します。今回の更新により、希望する証明書のタイプとレベルに基づいて、特定の認証の登録を IAM ポリシーに柔軟に指定できるようになりました。これにより、特定のセキュリティまたはコンプライアンス要件がある場合にユーザーが登録できる認証の種類を定義するメカニズムが追加されます。
お客様は、FIDO セキュリティキーを含む、サポートされている任意の IAM MFA メソッドを活用して、AWS アカウントのセキュリティを強化できます。そうすることで、ユーザーに最高レベルの保護を提供すると同時に、組織は使いやすさ、セキュリティ、コンプライアンスの目標を確実に達成することができます。
詳細については、AWS での MFA の使用に関する資料を参照してください。