root-account-hardware-mfa対応 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

root-account-hardware-mfa対応

AWS アカウントが、多要素認証 (MFA) ハードウェアデバイスを使用して、ルート認証情報でサインインできるようになっているかどうかを確認します。このルールは、ルート認証情報でサインインすることが許可されている仮想 MFA デバイスがあれば NON_COMPLIANT です。

注記

AWS::IAM::User リソースタイプは、2022 年 2 月以前に AWS Config が利用可能だったリージョンの AWS Config でのみ記録できます。2022 年 2 月以降は、AWS Config がサポートするリージョンでは AWS::IAM::User を記録できません。

さらに、少なくとも 1 つのリージョンで AWS::IAM::User を記録することを選択した場合、AWS::IAM::User のコンプライアンスを報告するこのルールなどの定期ルールは、定期ルールが追加されたリージョンで AWS::IAM::User の記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンの AWS::IAM::User で評価を実行します。

不必要な評価や API スロットリングを回避するため、このルールはサポートされているリージョンの 1 つにのみデプロイできます。別のリージョンのグローバル IAM リソースタイプの記録を有効にしている場合、グローバル IAM リソースタイプの記録を有効にしていなければ、このルールは評価の実行を回避しません。不必要な評価を回避するため、このルールのデプロイを 1 つのリージョンに制限する必要があります。

識別子: ROOT_ACCOUNT_HARDWARE_MFA_ENABLED

[トリガータイプ:] 定期的

AWS リージョン: 中国 (北京)、中東 (アラブ首長国連邦)、 AWS GovCloud (米国東部)AWS GovCloud 、 (米国西部)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、中国 (寧夏) AWSを除くサポートされているすべての リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。