ขณะนี้ การอนุมัติโดยหลายฝ่ายของ AWS กำหนดให้ต้องยืนยันการลงคะแนนด้วยรหัสผ่านแบบใช้ครั้งเดียว
ขณะนี้ การอนุมัติโดยหลายฝ่ายของ AWS กำหนดให้ผู้อนุมัติต้องยืนยันการลงคะแนนของตนด้วยรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งไปยังอีเมลที่ลงทะเบียนไว้กับ AWS Identity Center ชั้นความปลอดภัยเพิ่มเติมนี้ช่วยป้องกันไม่ให้ผู้ดูแลระบบของศูนย์ข้อมูลประจำตัวของ AWS IAM หลีกเลี่ยงการควบคุมการอนุมัติโดยหลายฝ่าย โดยการปลอมตัวเป็นผู้อนุมัติผ่านการรีเซ็ตข้อมูลประจำตัวหรือการแก้ไขตำแหน่งข้อมูลสำหรับการยืนยันตัวตน เมื่อผู้อนุมัติเข้าถึง Approval Portal และพยายามลงคะแนนในกระบวนการที่ได้รับการปกป้อง ระบบจะสร้างรหัสยืนยันหกหลักและส่งไปยังอีเมลของพวกเขา ผู้อนุมัติจะต้องป้อนรหัสนี้ภายใน 10 นาทีเพื่อดำเนินการลงคะแนนให้เสร็จสิ้น โดยสามารถพยายามได้สูงสุดสามครั้ง
กระบวนการยืนยันด้วย OTP จะเริ่มทำงานเฉพาะเมื่อผู้อนุมัติส่งการตัดสินใจลงคะแนน โดยพวกเขาสามารถตรวจสอบรายละเอียดคำขออนุมัติทั้งหมดได้ก่อนที่จะต้องทำการยืนยัน หากผู้อนุมัติไม่ได้รับอีเมลหรือรหัสหมดอายุ พวกเขาสามารถขอรหัสใหม่ผ่านอินเทอร์เฟซได้
การอนุมัติโดยหลายฝ่ายของ AWS พร้อมการยืนยันการลงคะแนนด้วย OTP พร้อมใช้งานในทุก AWS Region ที่รองรับฟีเจอร์การอนุมัติโดยหลายฝ่ายโดยไม่มีค่าใช้จ่ายเพิ่มเติม หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารการอนุมัติโดยหลายฝ่ายของ AWS