AWS IAM já aplica a MFA aos usuários-raiz em todos os tipos de contas
Hoje, o AWS Identity and Access Management (IAM) anunciou requisitos abrangentes de autenticação multifator (MFA) para usuários-raiz em todos os tipos de contas, com a expansão para contas de membros. A nova aplicação de MFA representa um marco significativo em nosso compromisso contínuo com os princípios de segurança por projeto, estabelecendo um alto nível para a postura de segurança padrão de nossos clientes e aproveitando nossos aprimoramentos de segurança anteriores. Nossa jornada de segurança começou com a exigência de MFA para usuários-raiz de contas gerenciais do AWS Organizations em maio de 2024, seguida pela expansão dos requisitos de MFA para usuários-raiz de contas autônomas em junho de 2024 e pela introdução do gerenciamento centralizado de acesso à raiz para o AWS Organizations em novembro de 2024.
O IAM ajuda você a gerenciar identidades e controlar o acesso aos serviços e recursos da AWS com segurança. A MFA é uma prática recomendada de segurança no IAM que exige um segundo fator de autenticação, além das credenciais de nome de usuário e senha para o login. A MFA está disponível sem custo adicional e evita mais de 99% dos ataques relacionados a senhas. Você pode usar diversos métodos de MFA com suporte do IAM, incluindo chaves de segurança certificadas por FIDO, para fortalecer o acesso às contas da AWS. A AWS oferece suporte a chaves de acesso FIDO2 para uma implementação de MFA fácil de usar e permite que os clientes registrem até 8 dispositivos de MFA por usuário-raiz e do IAM. Para os clientes do AWS Organizations, recomendamos centralizar o gerenciamento da conta de acesso por meio da conta gerencial e remover as credenciais do usuário-raiz das contas de membros, o que representa uma postura de segurança ainda mais forte.
Para saber mais: