MFA de Usuario RAM Habilitado

ID: rule:aliyun:ram-user-mfa-check
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Los usuarios RAM con acceso a la consola deben tener habilitada la autenticación multifactor (MFA).

Razón de la Violación

Los usuarios RAM sin MFA son vulnerables al compromiso de contraseñas, lo que plantea un riesgo de seguridad significativo.

Recomendación

Establezca mfa_bind_required en true en el recurso alicloud_ram_login_profile.

Tipos de Recurso

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

Este documento se genera automáticamente a partir de los metadatos de la política.