Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Warum zeigt mein Bericht über IAM-Anmeldeinformationen an, dass meine verwalteten AWS Config-Regeln nicht konform sind?

Lesedauer: 2 Minute
0

Meine von AWS verwalteten AWS Config-Regeln sind nicht konform, wenn ich die API verwende, um die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Ich habe MFA für meine AWS Identity and Access Management (IAM)-Benutzer aktiviert oder die IAM-Zugriffsschlüssel rotiert.

Kurzbeschreibung

Die folgenden von AWS verwalteten AWS Config-Regeln sind nicht konform, nachdem Sie die GenerateCredentialReport-API aufgerufen haben:

Da die Regeln auf dem von der API generierten Bericht über Anmeldeinformationen basieren, sind die Regeln nicht konform. Wenn ein GenerateCredentialReport-Aufruf ausgeführt wird, überprüft IAM, um sicherzustellen, dass ein Bericht vorhanden ist. Wenn der Bericht innerhalb der letzten vier Stunden generiert wurde, verwendet der API-Aufruf den neuesten Bericht. Wenn der neueste Bericht älter als vier Stunden ist oder es keine früheren Berichte gibt, dann generiert die GenerateCredentialReport-API einen neuen Bericht. Weitere Informationen finden Sie unter Generieren von Berichten über Anmeldeinformations für Ihr AWS-Konto.

Lösung

Ändern Sie den Parameter MaximumExecutionFrequency auf mehr als vier Stunden. Der Parameter MaximumExecutionFrequency gibt die maximale Häufigkeit an, mit der AWS Config Evaluierungen für eine AWS Managed Periodic-Regel durchführt.

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die AWS Config-Konsole.
  2. Wählen Sie im Navigationsbereich Regeln aus.
  3. Wählen Sie die AWS-Config-Regel und dann Bearbeiten aus.
  4. Wählen Sie unter Auswertungsmodus als Auslösertyp die Dropdown-Liste Häufigkeit aus, und wählen Sie dann 6, 12 oder 24 Stunden aus.
  5. Wählen Sie Speichern.

Führen Sie den Befehl put-config-rule aus, um die Häufigkeit der Regelauslösung mithilfe der AWS Command Line Interface zu aktualisieren.

**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Ähnliche Informationen

ConfigRule

GetCredentialReport

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Monaten