Mes règles AWS Config gérées par AWS ne sont pas conformes lorsque j'utilise l'API pour activer l'authentification multifactorielle (MFA). J'ai activé l'authentification multifactorielle pour mes utilisateurs AWS Identity and Access Management (IAM) ou j'ai modifié les clés d'accès IAM.
Brève description
Les règles AWS Config gérées par AWS suivantes ne sont pas conformes une fois que vous avez invoqué l'API GenerateCredentialReport :
Étant donné que les règles reposent sur le rapport sur les informations d'identification généré par l'API, elles ne sont pas conformes. Lorsqu'un appel GenerateCredentialReport est invoqué, IAM vérifie l’existence d’un rapport. Si le rapport a été généré au cours des quatre dernières heures, l'appel d'API utilise le rapport le plus récent. Si le rapport le plus récent date de plus de quatre heures ou s'il n'existe aucun rapport précédent, l'API GenerateCredentialReport génère un nouveau rapport. Pour plus d'informations, consultez la section Générer des rapports sur les informations d'identification pour votre compte AWS.
Résolution
Modifiez le paramètre MaximumExecutionFrequency à plus de quatre heures. Le paramètre MaximumExecutionFrequency indique la fréquence maximale à laquelle AWS Config exécute des évaluations pour une règle AWS Managed Periodic.
Procédez comme suit :
- Ouvrez la console AWS Config.
- Dans le volet de navigation, sélectionnez Règles.
- Sélectionnez votre règle AWS Config, puis Modifier.
- Sous Mode d'évaluation, pour Type de déclencheur, sélectionnez la liste déroulante Fréquence, puis choisissez 6, 12 ou 24 heures.
- Sélectionnez Enregistrer.
Pour utiliser l'interface de ligne de commande AWS afin de mettre à jour la fréquence de déclenchement des règles, exécutez la commande put-config-rule.
**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.
Informations connexes
ConfigRule
GetCredentialReport