AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから

Amazon Web Services（AWS）は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。

Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirements to further strengthen our customers' default security posture. Learn more in this blog post. #securebydesign #MFA #security #protect #shieldsuphttps://t.co/2nBtdxFoxj pic.twitter.com/EHDp8ogzg1

— AWS Identity (@AWSIdentity) October 3, 2023

下記はブログ「Secure by Design: AWS to enhance MFA requirements in 2024」からの引用です。

Beginning in mid-2024, customers signing in to the AWS Management Console with the root user of an AWS Organizations management account will be required to enable MFA to proceed. Customers who must enable MFA will be notified of the upcoming change through multiple channels, including a prompt when they sign in to the console.

2024年半ばより、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインするお客様は、MFA（多要素認証）を有効にする必要があります。MFAを有効にする必要があるお客様には、コンソールへのサインイン時にプロンプトが表示されるなど、複数のチャネルを通じて今後の変更が通知されます。

AWSはこれを皮切りに、MFAの導入をAWS AWS Organizationsの組織外のスタンドアロンアカウントなどにも拡大し、セキュリティを強固にしていく方針も合わせて明らかにしました。

その上で、現時点でもMFAは利用可能であり、2024年を待つことなく多くの顧客に早期のMFAの導入を検討するよう勧めています。