本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
secretsmanager-secret-unused
检查 S Amazon ecrets Manager 密钥是否在指定的天数内被访问。COMPLIANT如果密钥在 “unusedForDays” 天内未被访问,则规则为 NON _。默认值为 90 天。
背景:建议定期删除未使用的机密。未使用的机密可能会被不再需要访问这些机密的前用户滥用。此外,获得机密访问权的用户越多,有人滥用机密或将访问权授予未经授权实体的可能性也就越大。删除未使用的机密有助于撤消不再需要机密的用户的机密访问权限,还可以降低您使用 Amazon Secrets Manager的成本。
标识符:SECRETSMANAGER_ SECRET _ UNUSED
资源类型: AWS::SecretsManager::Secret
触发器类型: 定期
Amazon Web Services 区域:除亚太 Amazon 地区(马来西亚)、加拿大西部(卡尔加里)地区以外的所有支持区域
参数:
- unusedForDays (可选)
- 类型:int
-
机密可以保持未使用状态的天数。默认值为 90 天。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。