本文介绍配置审计为访问控制(RAM)提供的托管规则详情,以及当规则不合规时的修复方法。

ram-user-mfa-check

检测RAM用户是否开启多因素认证MFA(Multi-factor authentication)。

触发机制:配置更改

资源:ACS::RAM::User

参数:无

修复指南:检测RAM用户是否开通MFA二次验证登录。若未开通,会导致该规则不合规。开启多因素认证后,配置审计在10分钟内感知到您的修改并自动启动审计。修复方法如下:
  • 控制台

    在RAM控制台,为RAM用户开启MFA。操作方法请参见为RAM用户设置多因素认证

  • API

    调用UpdateLoginProfile接口修改用户的登录配置,将MFABindRequired的值设置为true(是),请参见UpdateLoginProfile