Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
L'utilisation de l'authentification multifactorielle (MFA) avec vos identités est une autre bonne pratique IAM. La MFA est une couche de sécurité supplémentaire qui exige des utilisateurs qu’ils fournissent des facteurs d’authentification supplémentaires après avoir fourni leur nom d’utilisateur et leur mot de passe pour vérifier leur identité. Elle renforce considérablement la sécurité en rendant l’accès non autorisé beaucoup plus difficile pour les attaquants, même si le mot de passe d’un utilisateur est compromis. La MFA est largement adoptée comme une bonne pratique pour sécuriser l'accès aux comptes en ligne, aux services cloud et à d'autres ressources sensibles. AWS prend en charge le MFA pour l'utilisateur root, les utilisateurs IAM, les utilisateurs d'IAM Identity Center, le Builder ID et les utilisateurs fédérés. Pour plus de sécurité, vous pouvez créer des politiques qui exigent que la MFA soit configurée avant d'autoriser un utilisateur à accéder aux ressources ou à effectuer des actions spécifiques et associer ces politiques à vos rôles IAM. IAM Identity Center est préconfiguré avec MFA activé par défaut, de sorte que tous les utilisateurs d'IAM Identity Center doivent se connecter avec MFA en plus de leur nom d'utilisateur et de leur mot de passe.
Note
À compter de mai 2024, tous les utilisateurs root devront activer le MFA lors de leur prochaine connexion si ce n'est pas déjà fait. Les utilisateurs peuvent reporter l'inscription au MFA jusqu'à 35 jours en ignorant l'invite. Après 35 jours, l'activation de la MFA devient obligatoire pour procéder à la connexion et accéder au. AWS Management Console Pour les comptes membres, la configuration de la MFA est actuellement facultative, mais son entrée en vigueur est prévue pour le printemps 2025.
Pour plus d'informations, consultez Configurer la MFA dans IAM Identity Center et. AWS Authentification multifactorielle dans IAM