更新时间:2024-10-15 GMT+08:00
IAM用户开启MFA
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | iam-user-mfa-enabled |
| 规则展示名 | IAM用户开启MFA |
| 规则描述 | IAM用户未开启MFA认证,视为“不合规”。 |
| 标签 | iam |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | iam.users |
| 规则参数 | 无 |
应用场景
Multi-Factor Authentication(简称MFA)是一种非常简单的安全实践方法,建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
修复项指导
您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户为“启用”状态且开启了MFA认证,视为“合规”。
- IAM用户为“启用”状态且未开启MFA认证,视为“不合规”。
父主题: 统一身份认证服务 IAM
