RAM 用户开启 MFA

ID: rule:aliyun:ram-user-mfa-check
严重程度: high
IaC 类型: ROS, Terraform

描述

检测 RAM 用户是否开通 MFA 二次验证登录，开通视为合规。

违规原因

RAM 用户未开启 MFA，一旦密码泄露，账号将面临极大的安全风险。

建议

在 alicloud_ram_login_profile 资源上将 mfa_bind_required 设置为 true。

资源类型

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

此文档由策略元数据自动生成。