Многостороннее одобрение AWS теперь требует одноразовый пароль для проверки голосования
Многостороннее одобрение AWS теперь требует, чтобы утверждающие лица подтверждали свои действия при голосовании с помощью одноразового пароля (OTP), отправляемого на их зарегистрированный адрес электронной почты Центра идентификации AWS. Этот дополнительный этап защиты не позволит администраторам Центра идентификации AWS IAM обходить контроль многостороннего одобрения, выдавая себя за утверждающих лиц посредством сброса мандатов или изменения адресов аутентификации. Когда утверждающие лица заходят на портал одобрения и пытаются голосовать по защищенным операциям, система генерирует шестизначный проверочный код и отправляет его им по электронной почте. Утверждающие должны ввести этот код в течение 10 минут, чтобы их голос был учтен. Допускается до трех попыток.
Процесс проверки OTP активируется, только когда утверждающие отправляют свое решение по голосованию. Они могут ознакомиться со всеми деталями запроса на одобрение, прежде чем потребуется верификация. Если утверждающие не получают электронное письмо или срок действия кода истечет, они могут запросить новый код через интерфейс.
Многостороннее одобрение AWS с проверкой OTP для голосования доступно во всех регионах AWS, где предлагается многостороннее одобрение, без какой-либо дополнительной платы. Дополнительные сведения см. в документации по многостороннему одобрению AWS.