RAM ユーザーで MFA が有効

ID: rule:aliyun:ram-user-mfa-check
重大度: high
IaC タイプ: ROS, Terraform

説明

コンソールアクセスを持つ RAM ユーザーは、多要素認証（MFA）を有効にする必要があります。

違反の理由

MFA がない RAM ユーザーはパスワードの侵害に対して脆弱で、重大なセキュリティリスクをもたらします。

推奨事項

alicloud_ram_login_profile リソースで mfa_bind_required を true に設定します。

リソースタイプ

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

このドキュメントはポリシーメタデータから自動生成されます。