當我使用 API 開啟多重要素驗證 (MFA) 時,我的 AWS 受管 AWS Config 規則不符合規定。我為 AWS Identity and Access Management (IAM) 使用者開啟 MFA,或輪換 IAM 存取金鑰。
在您調用GenerateCredentialReport API 後,下列 AWS 受管的 AWS 組態規則不符合規定:
由於規則依賴由 API 產生的憑證報告,因此規則不符合規定。叫用 GenerateCredentialReport 呼叫時,IAM 會確認是否存在現有報告。如果報告是在過去四小時內產生的,則 API 呼叫會使用最新的報告。如果最新的報告已超過四個小時,或者之前沒有任何報告,則GenerateCredentialReport API 會產生新的報告。如需詳細資訊,請參閱產生 AWS 帳戶的憑證報告。
將 MaximumExecutionFrequency 參數變更為 4 小時以上。MaximumExecutionFrequency 參數表示 AWS Config 為 AWS 受管週期性規則執行評估的最大頻率。
請完成下列步驟:
若要使用 AWS Command Line Interface (AWS CLI) 更新規則觸發條件頻率,請執行 put-config-rule 命令。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
ConfigRule
GetCredentialReport