Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

root-account-hardware-mfa-abilitato

Modalità Focus

In questa pagina

root-account-hardware-mfa-abilitato - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Verifica se il tuo AWS account è abilitato all'uso del dispositivo hardware di autenticazione a più fattori (MFA) per accedere con credenziali root. La regola è NON _ COMPLIANT se a qualsiasi MFA dispositivo virtuale è consentito l'accesso con credenziali root.

Nota

Non applicabile agli account senza credenziali utente root

Questa regola viene restituita NOT_APPLICABLE se le credenziali dell'utente root non sono presenti.

Regole gestite e tipi di IAM risorse globali

I tipi di IAM risorse globali inseriti prima di febbraio 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, eAWS::IAM::User) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta AWS Risorse di registrazione | Risorse globali.

Se si registra un tipo di IAM risorsa globale in almeno una regione, le regole periodiche che segnalano la conformità per il tipo di IAM risorsa globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non è stata abilitata la registrazione del tipo di IAM risorsa globale nella regione in cui è stata aggiunta la regola periodica.

Per evitare valutazioni non necessarie, è consigliabile distribuire regole periodiche che segnalino la conformità di un tipo di IAM risorsa globale solo a una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, vedi Elenco delle regole AWS Config gestite per disponibilità regionale.

Identificatore: ROOT _ ACCOUNT _ HARDWARE _ MFA ENABLED

Tipo di trigger: Periodico

Regione AWS: tutte le AWS regioni supportate tranne Cina (Pechino), Medio Oriente (UAE), Asia Pacifico (Malesia), (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali), Israele AWS GovCloud (Tel Aviv), Canada occidentale (Calgary), Cina (Ningxia)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.