投稿日: Nov 16, 2023
本日より、すべての新しい AWS IAM アイデンティティセンターインスタンスでは、デフォルトで多要素認証 (MFA) が有効になります。MFA を有効にすることは、AWS が推奨するセキュリティのベストプラクティスであり、ユーザーアカウントの保護に役立つ最も簡単で効果的な仕組みの 1 つです。
この変更により、新しく作成されたインスタンスの IAM アイデンティティセンターのユーザーは、初回のサインイン時に MFA デバイスに登録するように指示され、サインインの環境 (デバイス、ブラウザ、場所など) が変更された場合は追加の認証が必要になります。お客様が設定した既存の MFA 設定は変更されません。お客様には MFA の使用をお勧めしていますが、IAM アイデンティティセンターの管理者はセキュリティ要件に基づいてユーザーの MFA 設定を更新できます。また、外部の ID プロバイダーを使用しているお客様も、ユーザーの MFA を有効にすることをお勧めします。
IAM アイデンティティセンターでは、FIDO2 パスキー、仮想認証アプリケーションなど、業界標準の MFA オプションをサポートしています。MFA の設定と種類の詳細については、IAM アイデンティティセンターユーザーガイドの「Enable MFA」をご覧ください。