仮想MFAを設定しているのに、Security Hub の CIS AWS Foundations Benchmark v1.2.0 『ハードウェア MFA はルートユーザーに対して有効にする必要があります』が検知されて悩んだ話 Security Hubのコントロールのチェック項目通り、仮想 MFA デバイスではなく「ハードウェア MFA デバイス」を利用していないと不合格になってしまいます。この記事では、仮想 MFA デバイスでルートアカウントの保護を行っている方もCIS AWS Foundations Benchmark v1.2.0を活用できるよう、個別のチェック項目(コントロール)の無効化方法も紹介しています。 (2023/04/07 更新) チェック項目名およびドキュメントの表記に従い、『「ルート」アカウント』の表記を『ルートユーザー』に変更しました おはこんばんちは。オペレーシ