AWS IAM artık tüm hesap türlerinde kök kullanıcılar için MFA'yı zorunlu kılıyor
Bugün AWS Kimlik ve Erişim Yönetimi (IAM), üye hesaplarına yapılan genişletmeyle birlikte kapsamlı hâle gelen, tüm hesap türlerinde kök kullanıcılar için çok faktörlü kimlik doğrulama (MFA) gerekliliklerini duyurdu. Yeni MFA uygulaması, "tasarım olarak güvenli" ilkelerimizi kapsayan güvenlik taahhüdümüzde önemli bir kilometre taşına işaret ediyor. Bu uygulama, müşterilerimizin varsayılan güvenlik durumu için yüksek bir çıta belirler ve önceki güvenlik geliştirmelerimizin üzerine inşa edilmiştir. Güvenlik yolculuğumuz Mayıs 2024'te AWS Kuruluşlar yönetim hesabı kök kullanıcıları için MFA'yı zorunlu kılarak başladı. Ardından Haziran 2024'te MFA gerekliliklerini bağımsız hesap kök kullanıcılarına genişlettik ve Kasım 2024'te AWS Kuruluşlar için merkezi kök erişim yönetimini kullanıma sunduk.
IAM, kimlikleri güvenli bir şekilde yönetip AWS hizmetlerine ve kaynaklarına erişimi kontrol etmenize yardımcı olur. Çok faktörlü kimlik doğrulaması, oturum açma kimlik bilgilerine (kullanıcı adı ve parola) ek olarak ikinci bir kimlik doğrulaması faktörünü zorunlu kılan, IAM'deki en iyi güvenlik uygulamalarından biridir. MFA hiçbir ek ücret ödemeden kullanılabilir ve parola ile ilgili saldırıların %99'undan fazlasını önler. AWS hesaplarınıza erişimi güçlendirmek için FIDO sertifikalı güvenlik anahtarları gibi pek çok IAM çok faktörlü kimlik doğrulaması yöntemleri kullanabilirsiniz. AWS, kullanıcı dostu bir MFA uygulaması için FIDO2 geçiş anahtarlarını destekler ve müşterilerin kök ve IAM kullanıcısı başına 8 adede kadar MFA cihazı kaydetmesine olanak tanır. AWS Kuruluşlar müşterilerinin erişim hesabı yönetimini yönetim hesabı aracılığıyla merkezileştirmesini ve kök kullanıcı kimlik bilgilerini üye hesaplardan kaldırmasını öneririz. Böylece güvenlik katmanı daha da güçlü hâle getirilebilir.
Daha fazla bilgi için: