安全高規的 MFA 要求為 AWS 2024 的首要目標

相信有在使用 AWS 的使用者，對於 MFA （Multi-Factor Authentication，多重要素驗證）服務一定不陌生，為保障帳戶安全，開啟 MFA 能有效確保帳戶使用者的登入身分是經由綁定 MFA 的裝置驗證，多了一道安全屏障，從而大幅降低遭到未經授權的使用者登入及存取資料的可能性。預計自 2024 年中期起，AWS 會陸續透過各種管道通知帳戶使用者官方將要求所有帳戶必須開啟 MFA，從最有權限的帳戶使用者開始，如使用 AWS Organization 管理帳戶的 Root User（根使用者），需登入 AWS 管理控制台執行 MFA。

AWS 階段性的 MFA 要求計畫

除了要求使用 AWS Organization 管理帳戶的 Root User 需開啟 MFA 之外，AWS 也預計將於同年 2024 年持續擴張 MFA 要求計畫的適用範圍，像是獨立帳戶（獨立於AWS Organization 的組織外部帳戶）。

AWS 的 MFA 計畫其實早在 3 年前就開始推展：

• 2021 年 秋季

→ 向美國符合資格的 AWS 帳戶使用者提供免費的 MFA 安全金鑰

• 2022 年 11月

→ 推出支援 Root User 及 IAM User 註冊最多 8 個 MFA 裝置

• 2024 年 中期開始

→ 從最有權限的帳戶使用者開始，逐步擴大 MFA 要求的適用範圍

雖然從 2024 年首當要求 AWS Organization 管理帳戶的 Root User 開啟 MFA，但AWS 強力建議每個 AWS 的帳戶使用者，都能從今天起選擇啟用任一種形式的 MFA，無論是何種類型的帳戶使用者，Root User 或是其環境中各種類型的 IAM User 都能開啟 MFA，Root User 可於管理控制台啟用，IAM User 則可於 AWS IAM Identity Center 啟用，可同時開啟多個 MFA 選項，如安全金鑰、驗證器應用程式等類型，詳細的 MFA 操作可參考 AWS Identity and Access Management 提供的使用者指南。
 

參考資料：AWS 官方安全部落格 - 〈Secure by Design: AWS to enhance MFA requirements in 2024〉

https://aws.amazon.com/tw/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/