AWS Config支持的 规则Secrets Manager - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Config支持的 规则Secrets Manager

在使用 AWS Config 评估您的资源配置时,您可以评估资源配置对内部实践、行业指南和法规的遵循情况。AWS Config 支持以下 Secrets Manager 规则:

  • secretsmanager-rotation-enabled-check — 检查是否为存储在 Secrets Manager 中的密钥配置了轮换。AWS Config 会验证您配置用于轮换的密钥。此规则还支持 maximumAllowedRotationFrequency(如果指定),将密钥的频率配置与在参数中设置的值进行比较。

  • secretsmanager-scheduled-rotation-success-check — 检查 Secrets Manager 是否成功轮换密钥。AWS Config 验证规则并检查上次轮换日期是否在配置的轮换频率范围内。

    有关 AWS Config 和规则的详细信息,请参阅 AWS Config 产品文档