mfa-enabled-for-iam-console-access

コンソールパスワードを使用するすべての AWS Identity and Access Management (IAM) ユーザーに対して、AWS 多要素認証 (MFA) が有効になっているかどうかを確認します。MFA が有効の場合、このルールは COMPLIANT です。

注記

AWS::IAM::User リソースタイプは、2022 年 1 月以前に AWS Config が利用可能であった、サポートされるすべてのリージョンで、AWS Config によって記録されます。これは、このリソースのコンプライアンスを報告する定期的なルールが、サポートされているすべてのリージョンで評価を継続することを意味します。グローバルリソースの記録を有効にしていないリージョンでも同様です。AWS::IAM::User は 2022 年 2 月以降、AWS Config によってサポートされるリージョンでは記録されません。詳細については、AWS Config が記録するリソースの選択を参照してください。

識別子: MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS

[トリガータイプ:] 定期的

AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、欧州 (スペイン)、欧州 (チューリッヒ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

なし

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。