root-account-hardware-mfa-habilitado - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

root-account-hardware-mfa-habilitado

Verifica se sua AWS conta está habilitada para usar um dispositivo de hardware de autenticação multifator (MFA) para fazer login com credenciais raiz. A regra será NON_COMPLIANT se dispositivos MFA virtuais tiverem permissão para fazer login com as credenciais raiz.

nota

Não aplicável para contas sem credenciais de usuário root

Essa regra será retornada NOT_APPLICABLE se as credenciais do usuário raiz não estiverem presentes.

Regras gerenciadas e tipos de recurso global do IAM

Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (AWS::IAM::Group,, AWS::IAM::PolicyAWS::IAM::Role, eAWS::IAM::User) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte AWS Recursos de gravação | Recursos globais.

Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.

Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte Lista de regras AWS Config gerenciadas por disponibilidade regional.

Identificador: ROOT_ACCOUNT_HARDWARE_MFA_ENABLED

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Oeste do Canadá (Calgary), Região da China (Ningxia)

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.