


Descripción corta
------------------



Las reglas de configuración gestionadas por AWS [mfa-enabled-for-iam-console-access](https://docs.amazonaws.cn/en_us/config/latest/developerguide/mfa-enabled-for-iam-console-access.html), [iam-user-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-mfa-enabled.html), [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html) e [iam-user-unused-credentials-check](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-unused-credentials-check.html) no cumplen los requisitos tras invocar la API [GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html). Esto se debe a que estas reglas se basan en el informe de credenciales generado por la API.


Cuando se invoca una llamada a GenerateCredentialReport, IAM comprueba si existe un informe. Si el informe se generó en las últimas cuatro horas, la llamada a la API utilizará el informe más reciente en lugar de generar uno nuevo. Si el informe más reciente se ha creado hace más de cuatro horas o no hay informes anteriores, la API GenerateCredentialReport genera un informe nuevo. Para obtener más información, consulte [Getting credential reports for your AWS account](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html) (Obtención de informes de credenciales para una cuenta de AWS).



Resolución
-----------



Cambie el parámetro **[MaximumExecutionFrequency](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigRule.html#API_ConfigRule_Contents)** a más de 4 horas. MaximumExecutionFrequency indica la frecuencia máxima con la que AWS Config ejecuta las evaluaciones de una regla periódica gestionada de AWS.


1. Abra la [consola de AWS Config](https://console.aws.amazon.com/config/) y, a continuación, seleccione **Rules** (Reglas).
2. En **Rule Name** (Nombre de regla), seleccione su regla de AWS Config y, a continuación, elija **Edit** (Editar).
3. En **Trigger** (Desencadenador), seleccione el menú desplegable **Frequency** (Frecuencia) y elija **6**,**12** o **24 horas**.
4. Seleccione **Save** (Guardar).


Para actualizar la frecuencia de activación de la regla mediante Interfaz de línea de comandos de AWS (AWS CLI), ejecute el comando [put-config-rule](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html).





---




Información relacionada
--------------------



[ConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigRule.html)


[GetCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html)







Mis reglas de configuración administrada de AWS no cumplían los requisitos cuando utilizaba la API para activar la autenticación multifactorial (MFA) para mis usuarios de AWS Identity and Access Management (IAM) o las claves de acceso de IAM rotadas.

Cambie el desencadenador de frecuencia del informe de credenciales de AWS Config

¿Por qué mi informe de credenciales de IAM muestra que mis reglas gestionadas por AWS Config no cumplen los requisitos?

Gestión y gobierno

¿Cómo puedo recibir notificaciones cuando un recurso de AWS no cumple con los requisitos mediante AWS Config?

¿Cómo puedo resolver los errores de detección de desviaciones en CloudFormation con mi regla gestionada por AWS «cloudformation-stack-drift-detection-check» para AWS Config?

¿Por qué mi informe de credenciales de IAM muestra que mis reglas gestionadas por AWS Config no cumplen los requisitos?

Descripción corta

Resolución

Información relacionada

Contenido relevante