Amazon Web Services, AWS ve Identity and Access Management (IAM) kullanıcıları için yeni ve önemli değişikliklerle güvenlik cephesinde çıtayı yükseltiyor. Değişiklikleri bu hafta başlarında yayınlanan bir blog yazısında duyuran şirketten Liam Wadman ve Khaled Zaky, kullanıcıların artık AWS hesap kök kullanıcılarına ve AWS hesaplarındaki IAM kullanıcılarına birden fazla çok faktörlü kimlik doğrulama (MFA) cihazı ekleyebileceğini duyurdu.
Şimdiye kadar, kök kullanıcılar veya IAM kullanıcıları ile ilişkili yalnızca bir MFA uç noktası olabilirdi, ancak şimdi Amazon, yazarların ifadesiyle “güvenlik çıtasını yükselten” bir değişiklik olan sekize çıkardı.
Şu anda desteklenen MFA türlerinin herhangi bir kombinasyonunda birden çok MFA cihazını kaydetmek için adımlar şunlardır:
- AWS Management Console’da oturum açın
- Kök kullanıcı için ayarlanıyorsa, Güvenlik Kimlik Bilgilerim’i seçin.
- Bir IAM kullanıcısı için ayarlanıyorsa, Güvenlik kimlik bilgileri’ni seçin.
- Çok faktörlü kimlik doğrulama (MFA) için MFA cihazı ata’yı seçin.
- Kullanmak istediğiniz MFA cihazının türünü seçin ve ardından İleri’yi seçin.
Bugün müsait
Ancak, birden çok MFA cihazının etkin olması, hepsinin birisinin oturum açma oturumunu onaylaması gerektiği anlamına gelmez. Yazarlar, konsolda oturum açmak veya AWS Komut Satırı Arayüzü (AWS CLI) aracılığıyla bir oturum oluşturmak için yalnızca bir MFA cihazının gerekli olduğunu açıkladı.
Ayrıca, bu yükseltme izinlerde herhangi bir değişiklik yapılmasını garanti etmez. Günümüzde MFA cihazlarını yöneten hesaplardaki hem kök hem de IAM kullanıcıları, ekstra cihazları etkinleştirmek için mevcut IAM izinlerini kullanabilir.
AWS GovCloud (ABD) Bölgelerinde veya AWS Çin Bölgelerinde faaliyet gösteren müşteriler haricinde, yeni özellik artık ek bir kullanım maliyeti olmadan kullanılabilir.
Çok faktörlü kimlik doğrulama, herhangi bir çevrimiçi hizmet için güvenli bir hesabın en önemli özelliklerinden biri olarak kabul edilir. Bu teknoloji, parola yöneticilerini tamamlar ve en büyük hizmet sağlayıcıları (Google, Facebook, Microsoft ve daha fazlası) dahil olmak üzere dünya çapında milyarlarca hesapta kullanıma sunulmuştur.