为您的身份添加多重身份验证

为您的身份添加多重身份验证（MFA）是另一项最佳实践建议。MFA 是一个额外的安全层，它要求用户在提供用户名和密码以验证其身份后提供额外的身份验证因素。该功能显著增强了安全性，使攻击者更难获得未经授权的访问，即使用户的密码遭到泄露也是如此。MFA 被广泛用作保护在线账户、云服务和其他敏感资源访问的最佳实践。AWS 支持根用户、IAM 用户、IAM Identity Center 的用户、Builder ID 和联合用户的 MFA。为了提高安全性，您可以创建在允许用户访问资源或采取特定操作之前需要进行 MFA 的策略，并将这些策略附加到您的 IAM 角色。