Pourquoi mon rapport d'informations d'identification IAM indique-t-il que mes règles gérées AWS Config ne sont pas conformes ?

Dernière mise à jour : 30/12/2022

Suite à l'appel de l'API GenerateCredentialReport, les règles gérées de configuration AWS mfa-enabled-for-iam-console-access, iam-user-mfa-enabled, access-keys-rotated, et iam-user-unused-credentials-check ne sont pas conformes. En effet, ces règles s'appuient sur le rapport d'identification généré par l'API.

Lorsqu'un appel GenerateCredentialReport est invoqué, IAM vérifie s'il existe un rapport existant. Si le rapport a été généré au cours des quatre dernières heures, l'appel d'API utilisera le rapport le plus récent plutôt que de générer un nouveau rapport. Si le rapport le plus récent date de plus de quatre heures ou s'il n'existe aucun rapport précédent, l'API GenerateCredentialReport génère un nouveau rapport. Pour plus d'informations, consultez Obtention de rapports d'informations d'identification pour votre compte AWS.

Modifiez le paramètre MaximumExecutionFrequency et définissez une règle de déclenchement de plus de 4 heures. MaximumExecutionFrequency indique la fréquence maximale à laquelle AWS Config exécute des évaluations pour une règle AWS Managed Periodic.

1. Ouvrez la console AWS Config, puis choisissez Rules (Règles).
2. Dans Rule name, (Nom de la règle), sélectionnez votre règle AWS Config, puis choisissez Edit (Modifier).
3. Dans Trigger (Déclenchement), sélectionnez le menu déroulant Frequency (Fréquence) et choisissez 6, 12 ou 24 heures.
4. Choisissez Enregistrer.

Pour mettre à jour la fréquence de déclenchement de la règle à l'aide de l'interface de ligne de commande AWS (AWS CLI), exécutez la commande put-config-rule.