AWS Config 支持的 Secrets Manager 规则 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Config 支持的 Secrets Manager 规则

在使用 AWS Config 评估您的资源配置时,您可以评估资源配置对内部实践、行业指南和法规的遵循情况。AWS Config 支持以下 Secrets Manager 规则:

  • secretsmanager-rotation-enabled-check — 检查是否为存储在 Secrets Manager 中的密钥配置了轮换。AWS Config 会验证您配置用于轮换的密钥。此规则还支持 maximumAllowedRotationFrequency(如果指定),将密钥的频率配置与在参数中设置的值进行比较。

  • secretsmanager-scheduled-rotation-success-check — 检查 Secrets Manager 是否成功轮换密钥。AWS Config 验证规则并检查上次轮换日期是否在配置的轮换频率范围内。

    有关 AWS Config 和规则的详细信息,请参阅 AWS Config 产品文档