Day 19. MFA 與安全最佳實務 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2025 iThome 鐵人賽

DAY 19

0

佛心分享-IT 人自學之術

什麼是 AWS？從 CCP 準備開始系列第 19 篇

Day 19. MFA 與安全最佳實務

17th鐵人賽

2025-10-01 12:31:15

40 瀏覽

分享至

在前一篇，我們介紹了 IAM 的基礎，了解了 User、Group、Role 與 Policy 的概念。今天要進一步談談如何強化帳號安全 MFA（Multi-Factor Authentication，多因子驗證）與安全最佳實務。

1. 什麼是 MFA？

MFA 是指在輸入密碼之外，還需要第二種驗證方式，即使密碼外洩，攻擊者沒有第二因子也無法登入。

2. 常見的 MFA 驗證方式

知識要素
使用者必須輸入其他人不知道的資訊來證明自己的身分，如第一隻寵物的名字
擁有要素
- 實體手段，如手機、硬體金鑰卡等
- 虛擬手段，如電子郵件帳戶、驗證器應用程式等
固有要素
如臉部辨識、指紋掃描等

3. AWS 支援的 MFA 類型

AWS官方文件-多重要素驗證

4. AWS 安全最佳實務

安全措施	目的
Root Account 開啟 MFA	保護最高權限帳號
建立 IAM User 來執行日常管理	避免使用 Root Account 進行日常操作
套用最小權限原則	降低誤用或被濫用風險
定期輪換安全憑證	避免長期使用相同的密碼，降低外洩風險
制定強化的密碼規則	確保使用者建立具備複雜度的密碼

5. 重點整理

CCP 考試常會考哪種情境適合哪種安全措施

6. 延伸閱讀

AWS官方文件-什麼是多重要素驗證 (MFA)？

下一篇文章，我們將介紹 AWS Organizations，並說明其核心概念與常見應用情境。

Day 20. AWS Organizations

系列文

什麼是 AWS？從 CCP 準備開始共 22 篇

目錄

RSS系列文訂閱系列文

1 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

15652 篇

完賽人數

180 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 17th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙