本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
secretsmanager-using-cmk
检查中的 Amazon Secrets Manager 所有密钥是否使用 Amazon 托管式密钥 (aws/secretsmanager) 或在 () 中 Amazon Key Management Service 创建的客户托管密钥进行加密。Amazon KMS如果使用客户管理型密钥来加密机密,则此规则为 COMPLIANT。如果使用 aws/secretsmanager 加密机密,则此规则为 NON_COMPLIANT。
注意
此规则无法访问跨账户客户管理型密钥,因此在使用跨账户密钥时,会将机密评估为 NON_COMPLIANT。
标识符:SECRETSMANAGER_USING_CMK
资源类型: AWS::SecretsManager::Secret
触发器类型: 配置更改
Amazon Web Services 区域: 所有支持的 Amazon 区域
参数:
- kmsKeyArns (可选)
- 类型:CSV
-
以逗号分隔的 KMS 密钥列表 Amazon 资源名称 (ARNs),用于检查密钥是否用于加密。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。