AWS Identity and Access Management 现在支持多个多重身份验证 (MFA) 设备

发布于: Nov 16, 2022

AWS Identity and Access Management (IAM) 现在支持在 AWS 账户中为根账户用户和 IAM 用户使用多个多重身份验证 (MFA) 设备。这通过针对每个用户启用多个身份验证设备，为您的安全策略提供了额外的灵活性和弹性。您可以从 IAM 支持的一种或多种类型的硬件和虚拟设备中进行选择。

MFA 是 IAM 领先的安全最佳做法之一，可为您的账户提供额外的安全层，我们建议您为环境中的所有账户和用户启用 MFA。现在最多可以为每个用户添加八个 MFA 设备，包括 FIDO 安全密钥、软件基于时间的一次性密码 (TOTP) 和虚拟验证器应用程序或硬件 TOTP 令牌。如果有设备丢失或损坏，或在管理地理位置不同的团队的访问权限时，配置多个设备可以提供灵活性。

这一功能现已在所有 AWS 区域推出，AWS GovCloud（美国）区域、由光环新网运营的 AWS 中国（北京）区域以及由西云数据运营的 AWS（宁夏）区域除外。要了解有关在 AWS 中使用多个 MFA 设备的更多信息，先从访问发布博客文章和 MFA 文档开始。

AWS Identity and Access Management 现在支持多个多重身份验证 (MFA) 设备

终止对 Internet Explorer 的支持