root-account-mfa-enabled - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

root-account-mfa-enabled

檢查您的根用戶 AWS 帳戶需要多因素身份驗證才能登錄控制台。該規則是 NON _ COMPLIANT 如果 AWS Identity and Access Management (IAM) 根帳號使用者未啟用多重要素驗證 (MFA)。

注意

受管規則和全域IAM資源類型

2022 年 2 月之前登入的全域IAM資源類型 (AWS::IAM::GroupAWS::IAM::PolicyAWS::IAM::Role、和AWS::IAM::User) 只能由下列人員記錄 AWS Config in AWS 其中的區域 AWS Config 已於 2022 年 2 月之前提供。這些資源類型無法在支援的區域中記錄 AWS Config 二零二二年二月之後 如需這些區域的清單,請參閱錄製 AWS 資源 | 全球資源

如果您至少在一個「區域」中記錄全域IAM資源型態,則針對全域IAM資源型態報告相容性的週期性規則將會在新增週期性規則的所有「區域」中執行評估,即使您尚未在新增週期性規則的「區域」中啟用全域IAM資源型態的記錄。

若要避免不必要的評估,您應該只將報告全域IAM資源類型符合性的週期性規則部署到其中一個支援的區域。如需哪些區域支援哪些受管理規則的清單,請參閱清單 AWS Config 依區域可用性分類的受管規則

識別碼:ROOT_ ACCOUNT _ MFA _ ENABLED

觸發類型:定期

AWS 區域:所有支援 AWS 區域

參數:

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)