本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Config支持的 规则Secrets Manager
在使用 AWS Config 评估您的资源配置时,您可以评估资源配置对内部实践、行业指南和法规的遵循情况。AWS Config 支持以下 Secrets Manager 规则:
-
secretsmanager-rotation-enabled-check
— 检查是否为存储在 Secrets Manager 中的密钥配置了轮换。AWS Config 会验证您配置用于轮换的密钥。此规则还支持maximumAllowedRotationFrequency
(如果指定),将密钥的频率配置与在参数中设置的值进行比较。 -
secretsmanager-scheduled-rotation-success-check
— 检查 Secrets Manager 是否成功轮换密钥。AWS Config 验证规则并检查上次轮换日期是否在配置的轮换频率范围内。有关 AWS Config 和规则的详细信息,请参阅 AWS Config 产品文档。