Publicado: Nov 16, 2022
Agora, o AWS Identity and Access Management (IAM) oferece suporte a vários aparelhos de autenticação multifator (MFA) para usuários da conta raiz e usuários do IAM em contas da AWS. A possibilidade de usar mais de um dispositivo de autenticação por usuário aumenta a flexibilidade e resiliência da estratégia de segurança. Você pode escolher entre um ou mais tipos de dispositivos de hardware e virtuais compatíveis com o IAM.
A MFA é uma das principais práticas recomendadas de segurança do IAM para oferecer uma camada adicional de segurança à conta. Recomendamos a ativação do MFA em todas as contas e usuários em seus ambientes. Agora, é possível adicionar até oito dispositivos de MFA por usuário, incluindo chaves de segurança FIDO, senha de uso único com marcação temporal (TOTP) de software com aplicações de autenticador virtual ou tokens de TOTP de hardware. A configuração de mais de um dispositivo oferece flexibilidade em situações de perda ou quebra de dispositivo ou gerenciamento de acesso de equipes geograficamente dispersas.
Este recurso já está disponível em todas as regiões da AWS, exceto AWS GovCloud (EUA), AWS China (Pequim), operada pela Sinnet e AWS (Ningxia), operada pela NWCD. Para saber mais sobre o uso de vários dispositivos de MFA na AWS, consulte a publicação de blog sobre o lançamento e a documentação da MFA.