AWS IAM 現在會對所有帳戶類型的根使用者強制執行 MFA

張貼日期: 2025年6月17日

AWS Identity and Access Management (IAM) 今天宣布了所有帳戶類型的根使用者均適用的全面多重要素驗證 (MFA) 需求，並擴及會員帳戶。新的 MFA 措施彰顯出我們持續致力於安全設計原則的重要里程碑，為客戶的預設安全狀態樹立了高標準，並以我們過往的安全強化為基礎持續發展。我們的安全之旅始於 2024 年 5 月，當時要求 AWS Organizations 管理帳戶根使用者必須使用 MFA，接著在 2024 年 6 月將 MFA 需求擴及獨立帳戶根使用者，並且在 2024 年 11 月導入了 AWS Organizations 的集中式根存取管理。

IAM 可協助您安全地管理身分，並控制對 AWS 服務和資源的存取。MFA 是 IAM 中的最佳安全實務，除了使用者名稱和密碼登入憑證外，還需要第二個驗證因素。MFA 可供免費使用，能夠防止 99% 以上的密碼相關攻擊。您可以使用一系列支援的 IAM MFA 方法，包括 FIDO 認證的安全金鑰來加強對 AWS 帳戶的存取。AWS 支援 FIDO2 通行密鑰，以實現便利的 MFA 實作，並允許客戶的每個根和 IAM 使用者註冊多達 8 個 MFA 裝置。對於 AWS Organizations 客戶，我們建議透過管理帳戶集中管理存取帳戶，並從會員帳戶中移除根使用者憑證，這意味著更強大的安全狀態。

進一步了解：

• 根使用者 MFA 指南
• 集中式根存取