iam-user-mfa-enabled

AWS Identity and Access Management (IAM) ユーザーの多要素認証 (MFA) が有効になっているかどうかを確認します。少なくとも 1 人の IAM ユーザーに対して MFA が有効になっていない場合、ルールは NON_COMPLIANT です。

注記

マネージドルールとグローバル IAM リソースタイプ

2022 年 2 月以前にオンボーディングされたグローバル IAM リソースタイプ (AWS::IAM::Group、AWS::IAM::Policy、AWS::IAM::Role、AWS::IAM::User) は、2022 年 2 月より前に AWS Config が利用可能だった AWS リージョンで、AWS Config によってのみ記録できます。これらのグローバルリソースタイプは、2022 年 2 月より後に AWS Config がサポートされるリージョンでは記録できません。これらのリージョンのリストについては、「Recording AWS Resources | Global Resources」を参照してください。

少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。

不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのマネージドルールがどのリージョンでサポートされているかのリストについては、「List of AWS Config Managed Rules by Region Availability」を参照してください。

識別子: IAM_USER_MFA_ENABLED

リソースタイプ: AWS::IAM::User

トリガータイプ: 定期的

AWS リージョン: アジアパシフィック (タイ)、中東 (アラブ首長国連邦)、AWS Secret 西部、アジアパシフィック (ハイデラバード)、アジアパシフィック (マレーシア)、アジアパシフィック (メルボルン)、メキシコ (中部)、イスラエル (テルアビブ)、アジアパシフィック (台北)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ :

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

iam-user-group-membership-check

iam-user-no-policies-check