Amazon Web Services поднимает ставки на фронте безопасности с новыми важными изменениями для пользователей AWS и Identity and Access Management (IAM). Объявляя об изменениях в сообщении в блоге, опубликованном ранее на этой неделе, Лиам Вадман и Халед Заки из компании объявили, что теперь пользователи могут добавлять более одного устройства многофакторной аутентификации (MFA) к корневым пользователям учетной записи AWS и к пользователям IAM в своих учетных записях AWS. .
До сих пор могла быть только одна конечная точка MFA, связанная с пользователями root или пользователями IAM, но теперь Amazon увеличила их число до восьми, что, по словам авторов, «поднимает планку безопасности».
Чтобы зарегистрировать несколько устройств MFA в любой комбинации поддерживаемых в настоящее время типов MFA, выполните следующие действия.
- Войдите в Консоль управления AWS
- Если вы настраиваете для пользователя root, выберите Мои учетные данные безопасности.
- Если вы настраиваете для пользователя IAM, выберите Учетные данные безопасности.
- Для многофакторной проверки подлинности (MFA) выберите Назначить устройство MFA.
- Выберите тип устройства MFA, которое вы хотите использовать, затем нажмите «Далее».
доступно сегодня
Однако наличие нескольких активных устройств MFA не означает, что все они должны подтверждать чей-то сеанс входа в систему. Авторы объяснили, что для входа в консоль или создания сеанса через интерфейс командной строки AWS (AWS CLI) в качестве принципала требуется только одно устройство MFA.
Кроме того, это обновление не гарантирует каких-либо изменений разрешений. Пользователи root и IAM учетных записей, управляющих устройствами MFA, сегодня могут использовать свои существующие разрешения IAM для активации дополнительных устройств.
За исключением клиентов, работающих в регионах AWS GovCloud (США) или регионах AWS в Китае, новая функция теперь доступна без дополнительной платы.
Многофакторная аутентификация широко считается одной из наиболее важных функций безопасной учетной записи для всех онлайн-сервисов. Эта технология дополняет менеджеры паролей и используется в миллиардах учетных записей по всему миру, включая крупнейших поставщиков услуг: Google, Facebook, Microsoft и многих других.