Phê duyệt đa bên AWS hiện yêu cầu xác minh mật khẩu một lần để bỏ phiếu
Phê duyệt đa bên AWS hiện yêu cầu người phê duyệt xác minh hành động bỏ phiếu của họ bằng mật khẩu một lần (OTP) được gửi đến địa chỉ email Trung tâm danh tính AWS đã đăng ký của họ. Lớp bảo mật bổ sung này ngăn các quản trị viên Trung tâm danh tính AWS IAM bỏ qua các kiểm soát phê duyệt đa bên bằng cách mạo danh người phê duyệt thông qua việc đặt lại thông tin chứng thực hoặc sửa đổi điểm cuối xác thực. Khi người phê duyệt truy cập Cổng thông tin phê duyệt và cố gắng bỏ phiếu cho các hoạt động được bảo vệ, hệ thống sẽ tạo mã xác minh gồm sáu chữ số và gửi mã đó đến email của họ. Người phê duyệt nhập mã này trong vòng 10 phút để hoàn thành bỏ phiếu của họ, với tối đa ba lần thử được phép.
Quy trình xác minh OTP chỉ kích hoạt khi người phê duyệt gửi quyết định bỏ phiếu, họ có thể xem xét tất cả các chi tiết yêu cầu phê duyệt trước khi yêu cầu xác minh. Nếu người phê duyệt không nhận được email hoặc mã hết hạn, họ có thể yêu cầu mã mới thông qua giao diện.
Phê duyệt đa bên AWS với xác minh OTP cho bỏ phiếu được cung cấp ở tất cả các Khu vực AWS có hỗ trợ Phê duyệt đa bên miễn phí. Để tìm hiểu thêm, hãy truy cập tài liệu Phê duyệt đa bên AWS