Meine von AWS verwalteten AWS Config-Regeln sind nicht konform, wenn ich die API verwende, um die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Ich habe MFA für meine AWS Identity and Access Management (IAM)-Benutzer aktiviert oder die IAM-Zugriffsschlüssel rotiert.
Kurzbeschreibung
Die folgenden von AWS verwalteten AWS Config-Regeln sind nicht konform, nachdem Sie die GenerateCredentialReport-API aufgerufen haben:
Da die Regeln auf dem von der API generierten Bericht über Anmeldeinformationen basieren, sind die Regeln nicht konform. Wenn ein GenerateCredentialReport-Aufruf ausgeführt wird, überprüft IAM, um sicherzustellen, dass ein Bericht vorhanden ist. Wenn der Bericht innerhalb der letzten vier Stunden generiert wurde, verwendet der API-Aufruf den neuesten Bericht. Wenn der neueste Bericht älter als vier Stunden ist oder es keine früheren Berichte gibt, dann generiert die GenerateCredentialReport-API einen neuen Bericht. Weitere Informationen finden Sie unter Generieren von Berichten über Anmeldeinformations für Ihr AWS-Konto.
Lösung
Ändern Sie den Parameter MaximumExecutionFrequency auf mehr als vier Stunden. Der Parameter MaximumExecutionFrequency gibt die maximale Häufigkeit an, mit der AWS Config Evaluierungen für eine AWS Managed Periodic-Regel durchführt.
Führen Sie die folgenden Schritte aus:
- Öffnen Sie die AWS Config-Konsole.
- Wählen Sie im Navigationsbereich Regeln aus.
- Wählen Sie die AWS-Config-Regel und dann Bearbeiten aus.
- Wählen Sie unter Auswertungsmodus als Auslösertyp die Dropdown-Liste Häufigkeit aus, und wählen Sie dann 6, 12 oder 24 Stunden aus.
- Wählen Sie Speichern.
Führen Sie den Befehl put-config-rule aus, um die Häufigkeit der Regelauslösung mithilfe der AWS Command Line Interface zu aktualisieren.
**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Troubleshoot AWS CLI errors. Stellen Sie außerdem sicher, dass Sie die neueste AWS-CLI-Version verwenden.
Ähnliche Informationen
ConfigRule
GetCredentialReport