安全高规的 MFA 要求为 AWS 2024 的首要目标

相信有在使用 AWS 的使用者，对于 MFA （Multi-Factor Authentication，多重要素验证）服务一定不陌生，为保障帐户安全，开启 MFA 能有效确保帐户使用者的登入身分是经由绑定 MFA 的装置验证，多了一道安全屏障，从而大幅降低遭到未经授权的使用者登入及存取资料的可能性。预计自 2024 年中期起，AWS 会陆续透过各种管道通知帐户使用者官方将要求所有帐户必须开启 MFA，从最有权限的帐户使用者开始，如使用 AWS Organization 管理帐户的 Root User（根使用者），需登入 AWS 管理控制台执行 MFA。

AWS 阶段性的 MFA 要求计画

除了要求使用 AWS Organization 管理帐户的 Root User 需开启 MFA 之外，AWS 也预计将于同年 2024 年持续扩张 MFA 要求计画的适用范围，像是独立帐户（独立于AWS Organization 的组织外部帐户）。

AWS 的 MFA 计画其实早在 3 年前就开始推展：

2021 年 秋季
→ 向美国符合资格的 AWS 帐户使用者提供免费的 MFA 安全金钥

2022 年 11月
→ 推出支援 Root User 及 IAM User 註册最多 8 个 MFA 装置

2024 年 中期开始
→ 从最有权限的帐户使用者开始，逐步扩大 MFA 要求的适用范围

虽然从 2024 年首当要求 AWS Organization 管理帐户的 Root User 开启 MFA，但AWS 强力建议每个 AWS 的帐户使用者，都能从今天起选择启用任一种形式的 MFA，无论是何种类型的帐户使用者，Root User 或是其环境中各种类型的 IAM User 都能开启 MFA，Root User 可于管理控制台启用，IAM User 则可于 AWS IAM Identity Center 启用，可同时开启多个 MFA 选项，如安全金钥、验证器应用程式等类型，详细的 MFA 操作可参考 AWS Identity and Access Management 提供的使用者指南。

参考资料：AWS 官方安全部落格 - 〈Secure by Design: AWS to enhance MFA requirements in 2024〉

https://aws.amazon.com/tw/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/