mfa-enabled-for-iamコンソールアクセス

以下を確認します。 AWS 多要素認証 (MFA) はすべての で有効になっています AWS コンソールパスワードを使用する Identity and Access Management (IAM) ユーザー。が有効になっていCOMPLIANTる場合、ルールMFAは です。

注記

再評価のタイムライン

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

マネージドルールとグローバルIAMリソースタイプ

2022 年 2 月より前にオンボーディングされたグローバルIAMリソースタイプ (AWS::IAM::Group、AWS::IAM::Policy、AWS::IAM::Role、および AWS::IAM::User) は、 によってのみ記録できます。 AWS Config in AWS が属するリージョン AWS Config は 2022 年 2 月より前に利用可能になりました。これらのリソースタイプは、 でサポートされているリージョンでは記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース 。

少なくとも 1 つのリージョンにグローバルIAMリソースタイプを記録する場合、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバルIAMリソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。

不要な評価を回避するには、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「 のリスト」を参照してください。 AWS Config リージョン別の マネージドルールの可用性

識別子： MFA_ENABLEDFOR_IAM_CONSOLE_ACCESS

リソースタイプ： AWS::IAM::User

[トリガータイプ:] 定期的

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

なし

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。