AWS 多方核准現在要求投票時進行一次性密碼驗證

張貼日期: 2026年2月2日

AWS 多方核准現在要求核准者使用傳送至其已註冊 AWS Identity Center 電子郵件地址的一次性密碼 (OTP) 來驗證其投票動作。這個額外的安全層可防止 AWS IAM Identity Center 管理員透過重設憑證或修改身分驗證端點來冒充核准者，進而繞過多方核准控制。當核准者存取核准入口網站並嘗試對受保護的作業投票時，系統會產生 6 位數驗證碼並傳送到其電子郵件。核准者必須在 10 分鐘內輸入此代碼以完成投票，最多允許嘗試三次。

OTP 驗證流程僅會在核准者提交投票決定時啟用；在需要驗證之前，核准者可先檢視所有核准請求詳細資訊。若核准者未收到電子郵件或代碼已過期，可透過介面重新申請新的代碼。

具備 OTP 投票驗證的 AWS 多方核准在所有提供多方核准的 AWS 區域均可使用，且不另行收費。若要進一步了解，請造訪 AWS 多方核准文件