Aller au contenu principal

MFA Utilisateur RAM Activé

ID: rule:aliyun:ram-user-mfa-check
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les utilisateurs RAM avec accès à la console doivent avoir l'authentification multifacteur (MFA) activée.

Raison de la Violation

Les utilisateurs RAM sans MFA sont vulnérables au compromis de mot de passe, ce qui pose un risque de sécurité important.

Recommandation

Activez MFA pour l'utilisateur RAM en définissant LoginProfile.MFABindRequired sur true.

Types de Ressources

  • ROS: ALIYUN::RAM::User
  • Terraform: alicloud_ram_login_profile

Ce document est généré automatiquement à partir des métadonnées de la politique.