AWS 資訊安全最佳實踐
使⽤IAM及MFA,實踐 AWS 資訊安全最佳實踐六大要點: (1) 使⽤IAM (2) 最小權限設置 (3) 使用MFA (4) 使用 AWS 受管的政策 (5) 定期輪換存取金鑰 (6) 定期檢閱IAM
帳戶洩漏防護,從啟動 MFA 認證開始
隨著網路攻擊越演越烈,設定複雜密碼已不足以防範未經授權的帳戶存取。兩步驗證(MFA)功能可為公司帳戶多築起一道額外屏障,防止駭客竊取使用者名稱和密碼存取企業資料。透過強制開啟帳號的兩步驟登入選項,使用者將必須於登入服務時,透過接收手機簡訊、輸入認證碼等或者點擊手機上的推播通知,進行較繁瑣的登入認證動作,藉此提高安全性