mfa-enabled-for-iamコンソールアクセス - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

mfa-enabled-for-iamコンソールアクセス

コンソールパスワードを使用するすべての AWS Identity and Access Management (IAM) ユーザーに対して AWS 多要素認証 (MFA) が有効になっているかどうかを確認します。MFA が有効の場合、このルールは COMPLIANT です。

注記

再評価のタイムライン

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

マネージドルールとグローバル IAM リソースタイプ

2022 年 2 月より前にオンボーディングされたグローバル IAM リソースタイプ (AWS::IAM::GroupAWS::IAM::Role、、および AWS::IAM::User) は、2022 年 AWS::IAM::Policy2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、「リソースの記録 | グローバル AWS リソース」を参照してください。

少なくとも 1 つのリージョンにグローバル IAM リソースタイプを記録する場合、グローバル IAM リソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバル IAM リソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。

不要な評価を回避するには、グローバル IAM リソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どの マネージドルールがどのリージョンでサポートされているかのリストについては、「利用可能なリージョン別の AWS Config マネージドルールのリスト」を参照してください。

識別子: MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS

リソースタイプ: AWS::IAM::User

[トリガータイプ:] 定期的

AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成