В AWS Backup добавлено подтверждение с помощью одноразового пароля для многостороннего одобрения в логически отключенных от сети хранилищах
Теперь в AWS Backup при голосовании по действиям, которые выполняются с логически отключенными от сети хранилища и требуют многостороннего одобрения, обязательным является подтверждение голосующих с помощью одноразового пароля.
Когда такой пользователь голосует в рамках многостороннего одобрения, он должен ввести шестизначный код, отправленный на зарегистрированный в Центре идентификации AWS IAM адрес электронной почты. Это гарантирует, что авторизовать какую-либо операцию с защищенным хранилищем могут только доверенные лица, что обеспечивает дополнительный уровень безопасности в отношении действий групп утверждения. Проверка с помощью одноразового пароля автоматически применяется ко всем существующим и новым процедурам многостороннего одобрения действий с логически отключенными от сети хранилищами. Она бесплатна и не требует настройки.
Начать работу с AWS Backup можно с помощью консоли AWS Backup, пакетов SDK или интерфейса командной строки. Многостороннее одобрение с проверкой на основе одноразового пароля поддерживается во всех регионах AWS, где предлагается услуга логически отключенного от сети хранилища. Подробнее см. в документации.