翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
mfa-enabled-for-iamコンソールアクセス
コンソールパスワードを使用するすべての AWS Identity and Access Management (IAM) ユーザーに対して AWS 多要素認証 (MFA) が有効になっているかどうかを確認します。MFA が有効の場合、このルールは COMPLIANT です。
注記
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。
注記
AWS::IAM::User
リソースタイプは、 が 2022 年 2 月以前に利用可能 AWS Config であったリージョンでのみ AWS Config で記録できます。 は、2022 年 2 月 AWS Config 以降に でサポートされているリージョンでは記録AWS::IAM::User
できません。
さらに、少なくとも 1 つのリージョンで AWS::IAM::User
を記録することを選択した場合、AWS::IAM::User
のコンプライアンスを報告するこのルールなどの定期ルールは、定期ルールが追加されたリージョンで AWS::IAM::User
の記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンの AWS::IAM::User
で評価を実行します。
不必要な評価や API スロットリングを回避するため、このルールはサポートされているリージョンの 1 つにのみデプロイできます。別のリージョンのグローバル IAM リソースタイプの記録を有効にしている場合、グローバル IAM リソースタイプの記録を有効にしていなければ、このルールは評価の実行を回避しません。不必要な評価を回避するため、このルールのデプロイを 1 つのリージョンに制限する必要があります。
識別子: MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS
リソースタイプ: AWS::IAM::User
[トリガータイプ:] 定期的
AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) の各 AWS リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- なし
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。