Console侧密码登录的IAM用户开启MFA认证
规则详情
参数 |
说明 |
---|---|
规则名称 |
mfa-enabled-for-iam-console-access |
规则展示名 |
Console侧密码登录的IAM用户开启MFA认证 |
规则描述 |
通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.users |
规则参数 |
无 |
应用场景
Multi-Factor Authentication(简称MFA)是一种非常简单的安全实践方法,建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
修复项指导
您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户未开启“管理控制台访问”,视为“合规”。
- IAM用户为“启用”状态且开启“管理控制台访问”,若其已开启MFA认证,视为“合规”。
- IAM用户为“启用”状态且开启“管理控制台访问”,若其未开启MFA认证,视为“不合规”。