RAM-Benutzer MFA aktiviert

ID: rule:aliyun:ram-user-mfa-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

RAM-Benutzer mit Konsolenzugriff sollten Multi-Faktor-Authentifizierung (MFA) aktiviert haben.

Grund für die Verletzung

RAM-Benutzer ohne MFA sind anfällig für Passwortkompromittierung und stellen ein erhebliches Sicherheitsrisiko dar.

Empfehlung

Setzen Sie mfa_bind_required auf true in der alicloud_ram_login_profile-Ressource.

Ressourcentypen

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.