导读 AmazonWebServices正在通过针对AWS和身份与访问管理(IAM)用户的新的重要更改来提高安全方面的赌注。该公司的LiamWadman和KhaledZaky在本周
AmazonWebServices正在通过针对AWS和身份与访问管理(IAM)用户的新的重要更改来提高安全方面的赌注。该公司的LiamWadman和KhaledZaky在本周早些时候发布的一篇博文中宣布了这些变化,宣布用户现在可以向AWS账户根用户和AWS账户中的IAM用户添加多个多因素身份验证(MFA)设备。
到目前为止,可能只有一个MFA端点与根用户或IAM用户关联,但现在亚马逊将其增加到八个,正如作者所说,这一变化“提高了安全性”。
要以当前支持的MFA类型的任意组合注册多个MFA设备,步骤如下:
不过,拥有多个MFA设备并不意味着它们都需要确认某人的登录会话。作者解释说,只需一台MFA设备即可登录控制台,或通过AWS命令行界面(AWSCLI)创建会话。
此外,此升级不保证对权限进行任何更改。今天管理MFA设备的账户中的根用户和IAM用户都可以使用他们现有的IAM权限来启用额外的设备。
除了在AWSGovCloud(美国)区域或AWS中国区域运营的客户外,新功能现已推出,使用时无需支付额外费用。
多重身份验证被广泛认为是任何在线服务的安全帐户最重要的功能之一。这项技术补充了密码管理器,并已在全球数十亿个账户中推广,包括最大的服务提供商——谷歌、Facebook、微软等。