Autenticação de identificação
O serviço IAM exige que o solicitante de acesso apresente a credencial de identidade e verifique a validade da identidade. Além disso, o serviço IAM fornece proteção de login e políticas de verificação de login para fortalecer a segurança da autenticação de identidade.
Credenciais de identidade e sua segurança
O IAM pode ser acessado usando contas e usuários do IAM. Ambos suportam autenticação de identidade usando nomes de usuário, senhas, chaves de acesso e chaves de acesso temporárias. Para obter detalhes, consulte Tabela 1. O IAM implementa o design de segurança para cada credencial de identidade para proteger os dados do usuário e permitir que os usuários acessem o IAM com mais segurança.
Credenciais de acesso |
Descrição de segurança |
Referência |
---|---|---|
Nome de usuário e senha |
Você pode configurar o tipo de caractere e o comprimento mínimo de uma chave de usuário, conforme necessário. Você pode igualmente configurar a política do período de validade da senha e a política do período mínimo de validade da senha. |
|
Chave de acesso |
A AK é usada em conjunto com a SK para assinar solicitações criptograficamente, garantindo que as solicitações sejam secretas, completas e corretas. |
|
Chave de acesso temporária |
Além do recurso de chave de acesso, a chave de acesso temporária tem um período de validade. Você pode definir o período de validade. Após a expiração do período de validade, a chave de acesso temporária não pode ser usada novamente e só pode ser obtida novamente. |
Políticas de proteção de login e autenticação de login
Como mostrado em Tabela 2, além de exigir que os usuários mostrem credenciais e verifiquem sua validade durante o login, o IAM também fornece um mecanismo de proteção de login e suporta políticas de verificação de login para evitar que as informações do usuário sejam roubadas.
Método de proteção de login |
Descrição |
Funções |
---|---|---|
Proteção de login |
Além de inserir o nome de usuário e a senha na página de login (autenticação pela primeira vez), você precisa inserir um código de verificação na página Verificação de Login (autenticação pela segunda vez). Verifique se os números de celular, endereços de e-mail e dispositivos MFA virtuais são suportados. Para obter detalhes, consulte Autenticação MFA. |
|
Política de autenticação de acesso |
O IAM suporta a política de tempo limite de sessão. Se um usuário não fizer login no sistema dentro de um período especificado, ele precisará fazer login novamente. O IAM suporta a política de bloqueio de conta. Se o número de falhas de login exceder o limite, a conta será bloqueada. O IAM suporta a política de desabilitação de conta. Se um usuário não fizer login no sistema por um longo tempo, a conta será desabilitada. O IAM suporta a exibição de informações de login recentes para permitir que os usuários visualizem a hora do último login. |