概要
このポリシーを使用すると、AWSアカウントのルートユーザーに仮想デバイスを使って多要素認証が設定されているかチェックできます。
AWSアカウントのルートユーザーはとても強力な権限が割り当てられており、多要素認証を設定することが推奨されています。AWSアカウントのルートユーザーが常に多要素認証で保護されていることを保証したい場合、このポリシーをご活用ください。
設定時のオプション
このポリシーセットはオプションの設定は必要ありません。
ログの結果条件
No | 結果 | 説明 |
---|---|---|
1 | このポリシーが守られているとされる条件 | AWSアカウントのルートユーザーに仮想デバイスによる多要素認証が有効化されている |
2 | このポリシーに違反しているとされる条件 | AWSアカウントのルートユーザーに仮想デバイスによる多要素認証が有効化されていない |
設定例
Cloud Automatorで「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」をレビューするポリシーセットを作成します。
- Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
- ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
- 「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」をONにします。
- AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
- ポリシーセットの状態がavailableになったらポリシーセットの作成が完了です。
以上で「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。