更新时间:2024-10-15 GMT+08:00
分享

Console侧密码登录的IAM用户开启MFA认证

规则详情

表1 规则详情

参数

说明

规则名称

mfa-enabled-for-iam-console-access

规则展示名

Console侧密码登录的IAM用户开启MFA认证

规则描述

通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.users

规则参数

应用场景

Multi-Factor Authentication(简称MFA)是一种非常简单的安全实践方法,建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。

修复项指导

您需要在智能设备上安装一个虚拟MFA应用程序后(例如:华为云App、Google Authenticator或Microsoft Authenticator),才能绑定虚拟MFA设备。详见如何绑定虚拟MFA

检测逻辑

  • IAM用户为“停用”状态,视为“合规”。
  • IAM用户未开启“管理控制台访问”,视为“合规”。
  • IAM用户为“启用”状态且开启“管理控制台访问”,若其已开启MFA认证,视为“合规”。
  • IAM用户为“启用”状态且开启“管理控制台访问”,若其未开启MFA认证,视为“不合规”。

相关文档