Aprovação multilateral da AWS já exige verificação de senha de uso único para votação
Agora, a aprovação multilateral da AWS exige que os aprovadores verifiquem suas ações de votação com uma senha de uso único (OTP) enviada aos endereços de e-mail registrados no Centro de Identidade da AWS. Essa camada de segurança adicional impede que os administradores do Centro de Identidade do AWS IAM contornem os controles de aprovação multilateral, utilizando redefinições de credenciais ou modificações de endpoints de autenticação para assumir a identidade de aprovadores. Quando um aprovador acessa o portal de aprovação e tenta votar em operações protegidas, o sistema gera e envia um código de verificação de seis dígitos para o e-mail dele. Para concluir seu voto, o aprovador tem até 10 minutos e três tentativas para inserir esse código.
O processo de verificação por OTP é ativado apenas quando o aprovador envia sua decisão de voto. Ele pode revisar todos os detalhes da solicitação de aprovação antes que seja necessário fazer a verificação. Se o aprovador não receber o e-mail ou o código expirar, ele usar a interface para solicitar um novo código.
A aprovação multilateral da AWS com verificação por OTP para votação está disponível gratuitamente em todas as regiões da AWS que oferecem esse recurso. Para saber mais, acesse a documentação sobre a aprovação multilateral da AWS.