概要
このポリシーを使用することで、指定した AWS アカウントのルートアカウントに多要素認証が設定されているかどうかをレビューします。多要素認証を設定することで、ルートアカウントのID/パスワードが漏洩するようなことがあっても、AWSアカウントが乗っ取られる危険性を下げることができます。
このポリシーを利用することで不適切な設定が無いことを確認し、存在した場合は設定された後処理を自動的に実行することができます。
設定時のオプション
このポリシーはオプションの設定は必要ありません。
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 | ルートアカウントに多要素認証が設定されている場合 |
| 2 | このポリシーに違反しているとされる条件 | ルートアカウントに多要素認証が設定されていない場合 |
設定例
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
-
「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」をONにし、後処理を割り当てます。

-
AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態がavailableになったら作成完了です。
以上で「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。