更新时间:2024-10-15 GMT+08:00
分享

IAM用户开启登录保护

规则详情

表1 规则详情

参数

说明

规则名称

iam-user-login-protection-enabled

规则展示名

IAM用户开启登录保护

规则描述

IAM用户未开启登录保护,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.users

规则参数

应用场景

为了进一步提高账号安全性,有效避免钓鱼式攻击或者用户密码意外泄漏,建议账号或管理员为IAM用户开启登录保护。开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。当前可以选择通过手机、邮箱、虚拟MFA进行登录验证。

修复项指导

账号或管理员为相关IAM用户开启的登录保护状态,详见登录保护

检测逻辑

  • IAM用户为“停用”状态,视为“合规”。
  • IAM用户为“启用”状态且开启了任意验证方式的登录保护,视为“合规”。
  • IAM用户为“启用”状态且未开启任意验证方式的登录保护,视为“不合规”。

相关文档