mfa-enabled-for-iam-console-access - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

mfa-enabled-for-iam-console-access

Verifica se a autenticação AWS multifator (MFA) está habilitada para AWS todos os usuários do Identity and Access Management (IAM) que usam uma senha de console. A regra será COMPLIANT se a MFA estiver habilitada.

nota

Cronograma de reavaliação

Reavaliar essa regra em até 4 horas após a primeira avaliação não terá efeito sobre os resultados.

Regras gerenciadas e tipos de recursos globais do IAM

Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (AWS::IAM::Group,, AWS::IAM::PolicyAWS::IAM::Role, eAWS::IAM::User) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte AWS Recursos de gravação | Recursos globais.

Se você registrar um tipo de recurso global do IAM em pelo menos uma região, as regras periódicas que relatam a conformidade com o tipo de recurso global do IAM executarão avaliações em todas as regiões em que a regra periódica for adicionada, mesmo que você não tenha ativado o registro do tipo de recurso global do IAM na região em que a regra periódica foi adicionada.

Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que relatem a conformidade em um tipo de recurso global do IAM para uma das regiões suportadas. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte Lista de regras AWS Config gerenciadas por disponibilidade regional.

Identifier (Identificador): MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS

Tipos de recursos: AWS::IAM::User

Trigger type (Tipo de trigger): periódico

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.