MFA Utilisateur RAM Activé

ID: rule:aliyun:ram-user-mfa-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les utilisateurs RAM avec accès à la console doivent avoir l'authentification multifacteur (MFA) activée.

Raison de la Violation

Les utilisateurs RAM sans MFA sont vulnérables au compromis de mot de passe, ce qui pose un risque de sécurité important.

Recommandation

Définissez mfa_bind_required sur true dans la ressource alicloud_ram_login_profile.

Types de Ressources

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

Ce document est généré automatiquement à partir des métadonnées de la politique.