（全球TMT2025年2月11日讯）亚马逊云科技始终将安全为本的原则融入服务构建中，为客户提供高标准的默认安全功能。其中，多因素验证（MFA）是防止未经授权访问的有效手段，能阻止超过99%的密码相关攻击。自亚马逊云科技首次倡导客户为根用户设置MFA以来，客户账户安全性得到显著提升。然而，随着混合工作模式和自带设备政策的普及，用户密码成为新的安全短板，因此亚马逊云科技实施了一系列措施提升安全防护能力，包括监控网络资源、阻止泄露凭据使用、杜绝弱安全性密码，并对未启用MFA的客户在检测到异常登录行为时发送一次性PIN码增强安全性。

为了改善密码安全状况，亚马逊云科技加速推动客户采用MFA，特别是针对高权限用户。自2024年5月起，要求Amazon Organizations管理账户的根用户使用MFA，还推出FIDO2 passkeys作为新的MFA方法，进一步扩展MFA使用要求至所有独立账户的根用户。这些措施促使Amazon Identity and Access Management (IAM)对FIDO2 passkeys的支持下，防钓鱼MFA的客户注册率大幅增长。从2024年4月至10月，已有超过75万名亚马逊云科技的根用户启用了MFA。

此外，亚马逊云科技还推出集中管理Amazon Organizations中管理账户根访问权限的创新功能，减少客户所需管理的密码数量，确保对根用户权限的严格控制。客户可通过IAM控制台或Amazon CLI简单配置启用此功能，移除成员账户中根用户的长期凭据，提升安全防护能力并减轻运营负担。亚马逊云科技强烈推荐客户启用集中根访问功能，并对未启用该功能的客户，要求其Amazon Organizations成员账户的根用户注册MFA以访问管理控制台。此变更将分阶段实施，并提前通知相关客户以符合新规。