ram-user-mfa-check

检测RAM用户是否开通MFA二次验证登录。

阿里云2000元代金券免费领,最新优惠1折抢购,2核4G云服务器仅799元/3年,新老用户同享,立即抢购>>>

Trigger type:配置更改

资源:ACS::RAM::User

参数:无

修复指南:检测RAM用户是否开通MFA二次验证登录。若未开通,会导致该规则不合规。将控制台登录管理-必须开启多因素认证设置为是。Config会在10分钟内感知到您的修改并自动启动审计。

控制台操作:进入RAM访问控制的控制台,通过人员管理-用户,进入用户详细信息,在认证管理-控制台登录管理中修改“必须开启多因素认证”的值。

RAM_预设规则_资源合规审计_配置审计

API操作:调用UpdateLoginProfile接口修改用户的登录配置,将MFABindRequired的值设置为true(是)。