配置 AWS Config Secrets Manager 规则 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

配置 AWS Config Secrets Manager 规则

重要

在首次使用 AWS Config 控制台时,请参阅设置 AWS Config(控制台)

“Rules (规则)”页面提供了初始 AWS 托管规则,您可以将这些规则添加到自己的账户。完成设置后,AWS Config 会根据选定的规则,评估您的 AWS Secrets Manager 资源。您可以在设置之后更新规则和创建其他托管规则。

  1. https://console.amazonaws.cn/config/ 登录 AWS Config 控制台。

  2. 选择 Settings。确保已启用参数 Recording is on (记录已启用)

  3. 选择 Rules

  4. Rules (规则) 部分中,选择 Add Rule (添加规则)

  5. 在筛选器字段中键入 secretsmanager-rotation-enabled-check

  6. 要配置 secretsmanager-rotation-enabled-check 规则,请从控制台面板中选择 Rules (规则),然后选择 Add rule (添加规则)

  7. 使用搜索功能找到规则 secretsmanager-rotation-enabled-check

  8. 为该规则创建一个唯一的名称,例如 MySecretsRotationRule

  9. 指定 Remedial Action (补救措施),使用 Amazon SNS 主题接收有关不合规密钥的通知。

  10. 指定 Amazon SNS 通知的主题。

  11. 选择 Save (保存) 以将规则存储在 AWS Config 中

保存规则后,每次密钥元数据发生更改时,AWS Config 都会评估您的密钥。如果发生更改,您将收到有关不合规密钥的 SNS 通知。您还可以从 AWS Config 的 Rules (规则)Dashboard (控制面板) 中查看结果。

如果您从规则列表中选择 secretsmanager-rotation-check-mySecretsRotationRule,则 AWS Config 会显示您的账户中未配置轮换的密钥列表。由于您已确定了密钥,因此可以开始实施密钥轮换的最佳实践。

  • 请参阅有关 secretsmanager-rotation-enabled-check 的文档 AWS Config

  • 请参阅有关 secretsmanager-scheduled-rotation-enabled-success-check 的文档 AWS Config