

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

Verifica se l'utente root del tuo AWS account richiede l'autenticazione a più fattori per l'accesso alla console. La regola è NON\$1COMPLIANT se l'utente dell'account root AWS Identity and Access Management (IAM) non ha l'autenticazione a più fattori (MFA) abilitata. 

**Nota**  
**Non applicabile agli account senza credenziali utente root**  
Questa regola viene restituita `NOT_APPLICABLE` se le credenziali dell'utente root non sono presenti.  
**Regole gestite e tipi di risorse IAM globali**  
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.  
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificatore:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**Tipo di trigger:** Periodico

**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)

**Parametri:**

Nessuno  

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1327c17"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).