root-account-hardware-mfa啟用 - AWS Config
AWS CloudFormation template

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

root-account-hardware-mfa啟用

檢查您的 AWS 帳戶已啟用以使用多因素身份驗證(MFA)硬件設備以 root 憑據登錄。COMPLIANT如果允許任何虛擬MFA裝置使用根認證登入,則規則為 NON _。

注意

受管規則和全域IAM資源類型

2022 年 2 月之前登入的全域IAM資源類型 (AWS::IAM::GroupAWS::IAM::PolicyAWS::IAM::Role、和AWS::IAM::User) 只能由下列人員記錄 AWS Config in AWS 地區在哪裡 AWS Config 已於 2022 年 2 月之前提供。這些資源類型無法在支援的區域中記錄 AWS Config 二零二二年二月之後 如需這些區域的清單,請參閱錄製 AWS 資源 | 全球資源

如果您至少在一個「區域」中記錄全域IAM資源型態,則針對全域IAM資源型態報告相容性的週期性規則將會在新增週期性規則的所有「區域」中執行評估,即使您尚未在新增週期性規則的「區域」中啟用全域IAM資源型態的記錄。

若要避免不必要的評估,您應該只將報告全域IAM資源類型符合性的週期性規則部署到其中一個支援的區域。如需哪些區域支援哪些受管理規則的清單,請參閱清單 AWS Config 依區域可用性分類的受管規則

識別碼:ROOTACCOUNT_ _ HARDWARE _ MFA _ ENABLED

觸發類型:定期

AWS 區域:所有支援 AWS 區域

參數:

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)