AWS Многостороннее одобрение теперь требует одноразовую парольную верификацию для голосования.

AWS Multi-Party Approval теперь требует от утверждающих лиц подтверждать свои действия голосования с помощью одноразового пароля (OTP), отправленного на их зарегистрированный адрес электронной почты AWS Identity Center. Этот дополнительный уровень безопасности предотвращает обход администраторами AWS IAM Identity Center элементов управления многосторонним утверждением путем выдачи себя за утверждающих лиц через сброс учетных данных или модификацию конечных точек аутентификации. Когда утверждающие лица получают доступ к Порталу утверждения и пытаются проголосовать по защищенным операциям, система генерирует шестизначный проверочный код и отправляет его на их электронную почту. Утверждающие лица вводят этот код в течение 10 минут, чтобы завершить свое голосование, при этом разрешено до трех попыток. Процесс проверки OTP активируется только тогда, когда утверждающие лица отправляют свое решение о голосовании, они могут просмотреть все детали запроса на утверждение до того, как потребуется проверка. Если утверждающие лица не получают электронное письмо или срок действия кода истекает, они могут запросить новый код через интерфейс. Многостороннее утверждение AWS с проверкой OTP для голосования доступно во всех регионах AWS, где предлагается многостороннее утверждение, без дополнительной платы. Чтобы узнать больше, посетите документацию по многостороннему утверждению AWS.