IAM用户开启登录保护
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-user-login-protection-enabled |
规则展示名 |
IAM用户开启登录保护 |
规则描述 |
IAM用户未开启登录保护,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.users |
规则参数 |
无 |
应用场景
为了进一步提高账号安全性,有效避免钓鱼式攻击或者用户密码意外泄漏,建议账号或管理员为IAM用户开启登录保护。开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。当前可以选择通过手机、邮箱、虚拟MFA进行登录验证。
修复项指导
账号或管理员为相关IAM用户开启的登录保护状态,详见登录保护。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户为“启用”状态且开启了任意验证方式的登录保护,视为“合规”。
- IAM用户为“启用”状态且未开启任意验证方式的登录保护,视为“不合规”。