（全球 TMT2025 年 2 月 11 日讯）亚马逊云科技始终将安全为本的原则融入服务构建中，为客户提供高标准的默认安全功能。其中，多因素验证（MFA）是防止未经授权访问的有效手段，能阻止超过 99% 的密码相关攻击。自亚马逊云科技首次倡导客户为根用户设置 MFA 以来，客户账户安全性得到显著提升。然而，随着混合工作模式和自带设备政策的普及，用户密码成为新的安全短板，因此亚马逊云科技实施了一系列措施提升安全防护能力，包括监控网络资源、阻止泄露凭据使用、杜绝弱安全性密码，并对未启用 MFA 的客户在检测到异常登录行为时发送一次性 PIN 码增强安全性。

为了改善密码安全状况，亚马逊云科技加速推动客户采用 MFA，特别是针对高权限用户。自 2024 年 5 月起，要求 Amazon Organizations 管理账户的根用户使用 MFA，还推出 FIDO2 passkeys 作为新的 MFA 方法，进一步扩展 MFA 使用要求至所有独立账户的根用户。这些措施促使 Amazon Identity and Access Management ( IAM ) 对 FIDO2 passkeys 的支持下，防钓鱼 MFA 的客户注册率大幅增长。从 2024 年 4 月至 10 月，已有超过 75 万名亚马逊云科技的根用户启用了 MFA。

此外，亚马逊云科技还推出集中管理 Amazon Organizations 中管理账户根访问权限的创新功能，减少客户所需管理的密码数量，确保对根用户权限的严格控制。客户可通过 IAM 控制台或 Amazon CLI 简单配置启用此功能，移除成员账户中根用户的长期凭据，提升安全防护能力并减轻运营负担。亚马逊云科技强烈推荐客户启用集中根访问功能，并对未启用该功能的客户，要求其 Amazon Organizations 成员账户的根用户注册 MFA 以访问管理控制台。此变更将分阶段实施，并提前通知相关客户以符合新规。