MFA de Usuário RAM Habilitado

ID: rule:aliyun:ram-user-mfa-check
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Usuários RAM com acesso ao console devem ter autenticação multifator (MFA) habilitada.

Razão da Violação

Usuários RAM sem MFA são vulneráveis a comprometimento de senha, representando um risco significativo de segurança.

Recomendação

Defina mfa_bind_required como true no recurso alicloud_ram_login_profile.

Tipos de Recurso

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

Este documento é gerado automaticamente a partir dos metadados da política.