AWS マルチパーティー承認では、投票にワンタイムパスワード認証が必要に

投稿日: 2026年2月2日

AWS マルチパーティー承認では、承認者は登録済みの AWS Identity Center E メールアドレスに送信されるワンタイムパスワード (OTP) で投票アクションを検証する必要があります。この追加のセキュリティレイヤーにより、AWS IAM アイデンティティセンター管理者が認証情報のリセットや認証エンドポイントの変更によって承認者になりすまし、マルチパーティー承認制御を回避することを防ぎます。承認者が承認ポータルにアクセスし、保護されたオペレーションに投票しようとすると、システムは 6 桁の検証コードを作成し、承認者の E メールアドレスに送信します。承認者は 10 分以内にこのコードを入力して投票を完了します。最大 3 回まで試行できます。

OTP 検証プロセスは、承認者が投票決定を送信した場合にのみ有効になります。承認者は検証が必要になる前に、すべての承認リクエストの詳細を確認できます。承認者が E メールを受信しなかった場合、またはコードの有効期限が切れた場合は、インターフェイスから新しいコードをリクエストできます。

投票用の OTP 検証を備えた AWS マルチパーティー承認は、マルチパーティー承認が提供されているすべての AWS リージョンで追加料金なしでご利用いただけます。詳細については、AWS マルチパーティー承認のドキュメントをご覧ください