AWS 다자간 승인 기능이 이제 투표 시 일회용 비밀번호(OTP) 인증을 요구합니다.

AWS Multi-Party Approval은 이제 승인자가 등록된 AWS Identity Center 이메일 주소로 전송된 일회용 비밀번호(OTP)로 투표 작업을 확인하도록 요구합니다. 이 추가 보안 계층은 AWS IAM Identity Center 관리자가 자격 증명 재설정 또는 인증 엔드포인트 수정을 통해 승인자로 가장하여 다자 승인 제어를 우회하는 것을 방지합니다. 승인자가 승인 포털에 액세스하여 보호된 작업에 대한 투표를 시도하면 시스템에서 6자리 인증 코드를 생성하여 이메일로 보냅니다. 승인자는 10분 이내에 이 코드를 입력하여 투표를 완료해야 하며, 최대 3회 시도할 수 있습니다. OTP 인증 프로세스는 승인자가 투표 결정을 제출할 때만 활성화되며, 인증이 필요하기 전에 모든 승인 요청 세부 정보를 검토할 수 있습니다. 승인자가 이메일을 받지 못하거나 코드가 만료된 경우 인터페이스를 통해 새 코드를 요청할 수 있습니다. OTP 인증을 통한 AWS Multi-Party Approval은 Mulit-Party Approval이 제공되는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 자세한 내용은 AWS Multi-Party Approval 설명서를 참조하십시오.