mfa-enabled-for-iam-accès à la console - AWS Config
AWS CloudFormation modèle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

mfa-enabled-for-iam-accès à la console

Vérifie si l' AWS authentification multifactorielle (MFA) est activée pour AWS tous les utilisateurs d'Identity and Access Management (IAM) qui utilisent un mot de passe de console. La règle est COMPLIANT lorsque MFA est activé.

Note

Réévaluer cette règle dans un délai de 4 heures après la première évaluation n'aura aucun effet sur les résultats.

Note

Le type de AWS::IAM::User ressource ne peut être enregistré que AWS Config dans les régions où AWS Config il était disponible avant février 2022. AWS::IAM::Userne peut pas être enregistré dans les régions prises en charge AWS Config après février 2022.

En outre, si vous avez choisi d'enregistrer AWS::IAM::User dans au moins une région, les règles périodiques telles que cette règle qui indique la conformité sur AWS::IAM::User exécuteront des évaluations sur AWS::IAM::User dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement de AWS::IAM::User dans la région où la règle périodique a été ajoutée.

Cette règle doit être déployée uniquement dans l'une des régions prises en charge afin d'éviter les évaluations inutiles et la limitation des API. Même si l'enregistrement des types de ressources IAM globaux n'est pas activé, cette règle peut exécuter des évaluations si vous avez activé l'enregistrement des types de ressources IAM globaux dans une autre région. Vous devez limiter le déploiement de cette règle à une région pour éviter les évaluations inutiles.

Identificateur : MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS

Types de ressources : AWS::IAM::User

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge sauf le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Melbourne), Israël (Tel Aviv), le Canada Ouest (Calgary), l'Europe (Espagne), la région Europe (Zurich)

Paramètres :

Aucun

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.