使用 AWS Config 跟踪密钥的好处 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用 AWS Config 跟踪密钥的好处

使用 AWS Config,可以通过持续监控和记录您的 AWS 资源配置,来衡量、审计和评估 AWS 资源配置,并且您还可以根据所需配置自动评估记录的配置。使用 AWS Config,您可以执行以下任务:

  • 查看 AWS 资源之间的配置和关系中的更改。

  • 跟踪详细的资源配置历史记录。

  • 根据内部指南中指定的配置确定总体合规性。

如果您在 AWS Config 中有多账户和多区域的 AWS 资源,则可以在单个账户中查看来自多个账户和区域的配置和合规性数据。这样,您可以跨多个账户标识不合规的资源。

通过使用 AWS Config 跟踪密钥,密钥成为 AWS Config 支持的资源,您可以跟踪对秘密元数据的更改,例如秘密描述和轮换配置、与其他 AWS 源(例如用于密钥加密的 KMS 密钥)的关系、用于密钥轮换的 Lambda 函数以及与密钥关联的属性(例如标签)。

您还可以利用 AWS Config 托管规则来评估您的密钥配置是否符合组织的安全性和合规性要求,并标识不符合这些标准的密钥。

主题