AWS Identity and Access Management 现在支持将密钥作为第二重身份验证

发布于: 2024年6月11日

AWS Identity and Access Management (IAM) 现在支持用于多重身份验证的密钥,以便在您的设备上实现便捷和安全的登录。根据 FIDO 标准,密钥使用公钥加密方式,实现了强大且防网络钓鱼的身份验证,比密码更安全。IAM 现在支持使用用于多重身份验证 (MFA) 的密钥安全地访问 AWS 账户,并支持内置身份验证器,例如 Apple MacBook 上的 Touch ID 和 PC 上的 Windows Hello 面部识别。密钥可以使用硬件安全密钥创建,也可以使用您的指纹、面部和设备 PIN 通过您选择的密钥提供商创建,并可以在您的设备间同步,以便登录 AWS。

AWS Identity and Access Management 可帮助您安全地管理身份以及控制对 AWS 服务和资源的访问。MFA 是 IAM 中的一种安全最佳实践,除了用户名和密码登录凭证外,还需要第二重身份验证。IAM 中的密钥支持是一项新功能,可进一步增强 MFA 的可用性和可恢复性。您可以使用一系列支持的 IAM MFA 方法来加强对 AWS 账户的访问,其中就包括 FIDO 认证的安全密钥。

此功能现已在除中国区域之外的所有 AWS 区域推出。要了解有关在 IAM 中使用密钥的更多信息,请先阅读发布博客文章在 AWS 中使用 MFA 文档。

了解更多信息: