Pourquoi mon rapport d'informations d'identification IAM indique-t-il que mes règles gérées AWS Config ne sont pas conformes ?

Lecture de 2 minute(s)

Mes règles de configuration gérées par AWS ne sont pas conformes lorsque j'ai utilisé l'API pour activer l'authentification multifactorielle (MFA) pour mes utilisateurs AWS Identity and Access Management (IAM) ou lorsque j'ai pivoté des clés d'accès IAM.

Brève description

Suite à l'appel de l'API GenerateCredentialReport, les règles gérées de configuration AWS mfa-enabled-for-iam-console-access, iam-user-mfa-enabled, access-keys-rotated, et iam-user-unused-credentials-check ne sont pas conformes. En effet, ces règles s'appuient sur le rapport d'identification généré par l'API.

Lorsqu'un appel GenerateCredentialReport est invoqué, IAM vérifie s'il existe un rapport existant. Si le rapport a été généré au cours des quatre dernières heures, l'appel d'API utilisera le rapport le plus récent plutôt que de générer un nouveau rapport. Si le rapport le plus récent date de plus de quatre heures ou s'il n'existe aucun rapport précédent, l'API GenerateCredentialReport génère un nouveau rapport. Pour plus d'informations, consultez Obtention de rapports d'informations d'identification pour votre compte AWS.

Solution

Modifiez le paramètre MaximumExecutionFrequency et définissez une règle de déclenchement de plus de 4 heures. MaximumExecutionFrequency indique la fréquence maximale à laquelle AWS Config exécute des évaluations pour une règle AWS Managed Periodic.

Ouvrez la console AWS Config, puis choisissez Rules (Règles).
Dans Rule name, (Nom de la règle), sélectionnez votre règle AWS Config, puis choisissez Edit (Modifier).
Dans Trigger (Déclenchement), sélectionnez le menu déroulant Frequency (Fréquence) et choisissez 6, 12 ou 24 heures.
Choisissez Enregistrer.

Pour mettre à jour la fréquence de déclenchement de la règle à l'aide de l'interface de ligne de commande AWS (AWS CLI), exécutez la commande put-config-rule.

Informations connexes

ConfigRule

GetCredentialReport

Sujets

Gestion et gouvernance

Balises

AWS Config

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
ciao
demandé il y a 2 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 10 mois
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Pourquoi ma règle AWS Config ne fonctionne-t-elle pas ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi mon volume EBS supprimé s’affiche-t-il toujours comme conforme ou non conforme dans ma règle AWS Config ?
AWS OFFICIELA mis à jour il y a 4 ans
Pourquoi mes données AWS Config ne sont-elles pas collectées par l'agrégateur pour mon compte AWS ou mon compte AWS Organizations ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi ne puis-je pas supprimer une règle AWS Config ?
AWS OFFICIELA mis à jour il y a 3 ans