기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
mfa-enabled-for-iam-콘솔 액세스
다음을 확인합니다. AWS 모두에 대해 다단계 인증 (MFA) 이 활성화되어 있습니다. AWS 콘솔 비밀번호를 사용하는 Identity 및 Access Management (IAM) 사용자. 규칙은 활성화된 COMPLIANT MFA 경우입니다.
참고
재평가 타임라인
첫 번째 평가 후 4시간 이내에 이 규칙을 재평가하는 것은 결과에 아무런 영향을 주지 않습니다.
관리형 규칙 및 글로벌 IAM 리소스 유형
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형 (AWS::IAM::Group
, AWS::IAM::Policy
AWS::IAM::Role
, 및AWS::IAM::User
) 은 다음에서만 기록할 수 있습니다. AWS Config 인 AWS 다음과 같은 지역 AWS Config 2022년 2월 이전에 사용할 수 있었습니다. 에서 지원하는 지역에는 이러한 리소스 유형을 기록할 수 없습니다. AWS Config 2022년 2월 이후 해당 지역 목록은 녹화를 참조하십시오. AWS 리소스 | 글로벌 리소스.
하나 이상의 지역에 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 정기 규칙은 정기 규칙이 추가된 지역에서 글로벌 리소스 유형 기록을 활성화하지 않았더라도 해당 주기적 규칙이 추가된 모든 지역에서 평가를 실행합니다. IAM
불필요한 평가를 피하려면 글로벌 IAM 리소스 유형의 규정 준수를 보고하는 주기적 규칙만 지원되는 지역 중 하나에 배포해야 합니다. 어떤 지역에서 어떤 관리형 규칙이 지원되는지에 대한 목록은 다음 목록을 참조하십시오. AWS Config 지역별 관리형 규칙 사용 가능 여부.
식별자: MFA _ ENABLED _ FOR _ _ IAM _ CONSOLE _ ACCESS
리소스 유형: AWS::IAM::User
트리거 유형: 주기적
AWS 리전: 모두 지원 AWS 리전
파라미터:
- 없음
AWS CloudFormation 템플릿
만들려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.