Pourquoi mon rapport sur les informations d'identification IAM indique-t-il que mes règles gérées par AWS Config ne sont pas conformes ?

Lecture de 2 minute(s)
0

Mes règles AWS Config gérées par AWS ne sont pas conformes lorsque j'utilise l'API pour activer l'authentification multifactorielle (MFA). J'ai activé l'authentification multifactorielle pour mes utilisateurs AWS Identity and Access Management (IAM) ou j'ai modifié les clés d'accès IAM.

Brève description

Les règles AWS Config gérées par AWS suivantes ne sont pas conformes une fois que vous avez invoqué l'API GenerateCredentialReport :

Étant donné que les règles reposent sur le rapport sur les informations d'identification généré par l'API, elles ne sont pas conformes. Lorsqu'un appel GenerateCredentialReport est invoqué, IAM vérifie l’existence d’un rapport. Si le rapport a été généré au cours des quatre dernières heures, l'appel d'API utilise le rapport le plus récent. Si le rapport le plus récent date de plus de quatre heures ou s'il n'existe aucun rapport précédent, l'API GenerateCredentialReport génère un nouveau rapport. Pour plus d'informations, consultez la section Générer des rapports sur les informations d'identification pour votre compte AWS.

Résolution

Modifiez le paramètre MaximumExecutionFrequency à plus de quatre heures. Le paramètre MaximumExecutionFrequency indique la fréquence maximale à laquelle AWS Config exécute des évaluations pour une règle AWS Managed Periodic.

Procédez comme suit :

  1. Ouvrez la console AWS Config.
  2. Dans le volet de navigation, sélectionnez Règles.
  3. Sélectionnez votre règle AWS Config, puis Modifier.
  4. Sous Mode d'évaluation, pour Type de déclencheur, sélectionnez la liste déroulante Fréquence, puis choisissez 6, 12 ou 24 heures.
  5. Sélectionnez Enregistrer.

Pour utiliser l'interface de ligne de commande AWS afin de mettre à jour la fréquence de déclenchement des règles, exécutez la commande put-config-rule.

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Informations connexes

ConfigRule

GetCredentialReport

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 4 mois