iam-root-access-key-check

Comprueba si la clave de acceso del usuario raíz está disponible. La regla es COMPLIANT si la clave de acceso del usuario no existe. De lo contrario, es NON_COMPLIANT.

nota

Reglas gestionadas y tipos de recursos de IAM globales

Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, yAWS::IAM::User) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta AWS Recursos de grabación | Recursos globales.

Si registra un tipo de recurso de IAM global en al menos una región, las normas periódicas que informan del cumplimiento del tipo de recurso de IAM global realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, incluso si no ha activado el registro del tipo de recurso de IAM global en la región en la que se agregó la regla periódica.

Para evitar evaluaciones innecesarias, solo debe implementar reglas periódicas que informen sobre el cumplimiento de un tipo de recurso de IAM global a una de las regiones compatibles. Para ver una lista de las reglas gestionadas que se admiten en cada región, consulte la lista de reglas AWS Config gestionadas por disponibilidad regional.

Identificador: IAM_ROOT_ACCESS_KEY_CHECK

Tipo de disparador: periódico

Región de AWS: Todas las AWS regiones compatibles

Parámetros:

Ninguna

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.