root-account-hardware-mfa-habilitado - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

root-account-hardware-mfa-habilitado

Verifica se sua AWS conta está habilitada para usar um dispositivo de hardware de autenticação multifator (MFA) para fazer login com credenciais raiz. A regra será NON_COMPLIANT se dispositivos MFA virtuais tiverem permissão para fazer login com as credenciais raiz.

nota

O tipo de AWS::IAM::User recurso só pode ser registrado AWS Config em regiões onde AWS Config estava disponível antes de fevereiro de 2022. AWS::IAM::Usernão podem ser gravadas em regiões com suporte AWS Config após fevereiro de 2022.

Além disso, se você tiver optado por registrar o AWS::IAM::User em pelo menos uma região, regras periódicas como essa regra que relata conformidade no AWS::IAM::User executarão avaliações no AWS::IAM::User em todas as regiões em que a regra periódica é adicionada, mesmo que você não tenha habilitado o registro do AWS::IAM::User na região em que a regra periódica foi adicionada.

Você só deve implantar essa regra em uma das regiões compatíveis para evitar avaliações desnecessárias e controle de utilização da API. Não habilitar o registro de tipos de recursos globais do IAM não impedirá que essa regra execute avaliações, se você tiver habilitado o registro de tipos de recursos globais do IAM em outra região. Para evitar avaliações desnecessárias, você deve limitar a implantação dessa regra a uma região.

Identifier (Identificador): ROOT_ACCOUNT_HARDWARE_MFA_ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS: Todas as AWS regiões com suporte, exceto China (Pequim), Oriente Médio (EAU), (Leste dos EUA), AWS GovCloud AWS GovCloud (Oeste dos EUA), Israel (Tel Aviv), Oeste do Canadá (Calgary), China (Ningxia)

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.