¿Por qué mi informe de credenciales de IAM muestra que mis reglas administradas de AWS Config no cumplen los requisitos?

2 minutos de lectura
0

Mis reglas de AWS Config administradas de AWS no cumplen los requisitos cuando uso la API para activar la autenticación multifactor (MFA). He activado MFA para mis usuarios de AWS Identity and Access Management (IAM) o he rotado las claves de acceso de IAM.

Descripción breve

Las siguientes reglas de AWS Config administradas de AWS no cumplen los requisitos después de invocar la API GenerateCredentialReport:

Como las reglas se basan en el informe de credenciales generado por la API, las reglas no cumplen los requisitos. Cuando se invoca una llamada a GenerateCredentialReport, IAM comprueba si existe un informe. Si el informe se generó en las últimas cuatro horas, la llamada a la API utiliza el informe más reciente. Si el informe más reciente se ha creado hace más de cuatro horas o no hay informes anteriores, la API GenerateCredentialReport genera un informe nuevo. Para obtener más información, consulta Generación de informes de credenciales para la cuenta de AWS.

Resolución

Cambia el parámetro MaximumExecutionFrequency a más de cuatro horas. El parámetro MaximumExecutionFrequency indica la frecuencia máxima con la que AWS Config ejecuta las evaluaciones de una regla periódica administrada de AWS.

Sigue estos pasos:

  1. Abre la consola de AWS Config.
  2. En el panel de navegación, selecciona Reglas.
  3. Selecciona la regla de AWS Config y, a continuación, selecciona Editar.
  4. En Modo de evaluación, en Tipo de desencadenador, selecciona la lista desplegable Frecuencia y, a continuación, selecciona 6, 12 o 24 horas.
  5. Selecciona Guardar.

Para actualizar la frecuencia de activación de la regla mediante la Interfaz de la línea de comandos de AWS, ejecuta el comando put-config-rule.

Nota: Si se muestran errores al ejecutar comandos de la AWS CLI, consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente.

Información relacionada

ConfigRule

GetCredentialReport

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 4 meses