为保证WorkSpaces安全，AWS实施多因素身份验证

根据亚马逊首席宣传者Jeff Barr近期的一篇博客，AWS已经宣布，它正使用本地RADIUS服务器增加在WorkSpaces的多因素身份验证。这意味着，WorkSpaces用户现在能够使用他们已经在其他形式组织中使用的机制来进行自我验证。

以下博文为译文：

亚马逊的WorkSpaces是AWS在云中的全托管桌面计算服务。一旦多因素身份验证功能被启用并配置，用户可以通过输入其Active Directory的用户名和密码，以及由硬件或软件令牌提供的一次性密码登录到工作区。

Barr在博客中写道，此功能适用于任何支持RADIUS认证的安全提供者（AWS已经实现了Symantec VIP和 Microsoft Radius服务器产品的验证）。Amazon目前支持RADIUS代理的PAP， CHAP，MS-chap1 和MS-chap2协议。

作为一个WorkSpaces管理者，用户可以在工作区控制台的目录部分为客户输入连接信息并在RADIUS服务器机群配置此功能（IP地址，共享密钥协议，超时和重试次数）。用户可以提供多个RADIUS服务器以提高可用性。用户也可以进入所有服务器的IP地址，在前方的负载均衡输入同样的信息。

多因素身份验证支持包含WorkSpaces的价格，通常每个WorkSpaces每月需要35美元至 75美元。 RADIUS服务器和令牌不包括在内，但它可能是渠道合作伙伴的一个机会，以帮助客户在亚马逊为基础的虚拟桌面整合多因素认证。

Barr暗示，这仅仅是WorkSpaces多因素身份验证的开端。这与AWS的每一个部分息息相关，这方面的功能将被加强。随着时间的推移，虽然AWS坚持在规定时间内不遗漏任何相关服务开发的一贯的政策，但Amazon希望增加更多的认证选项，如智能卡和身份证明。

这是继上个月宣布的WorkSpaces内部部署的Active Directory整合后的另一项措施。正如Barr所说，更新服务可以使用户从Active Directory中搜索并选择所需的组织单位（OU）。

作为一个WorkSpaces管理者，用户可以在工作区控制台的目录部分为客户输入连接信息并在RADIUS服务器机群配置此功能（IP地址，共享密钥协议，超时和重试次数）。用户可以提供多个RADIUS服务器提高可用性。用户也可以进入所有服务器的IP地址，在舰队前方的负载均衡输入同样的信息。

原文链接： http://talkincloud.com/virtual-desktop-service-daas-news/081314/amazon-workspaces-get-multi-factor-authentication-security

http://www.cbronline.com/news/cloud/cloud-saas/multi-factor-authentication-for-aws-workspaces-4342677

如您需要了解AWS最新资讯或是技术文档可访问AWS中文技术社区；如您有更多的疑问请在AWS技术论坛提出，稍后会有专家进行答疑。 

订阅“AWS中文技术社区”微信公众号，实时掌握AWS技术及产品消息！

AWS中文技术社区为广大开发者提供了一个Amazon Web Service技术交流平台，推送AWS最新资讯、技术视频、技术文档、精彩技术博文等相关精彩内容，更有AWS社区专家与您直接沟通交流！快加入AWS中文技术社区，更快更好的了解AWS云计算技术。

                                                                                                            （译者/李雪 责编/王玉平） 

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠