配置 AWS Config Secrets Manager 规则 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 AWS Config Secrets Manager 规则

重要

在首次使用 AWS Config 控制台时,请参阅设置 AWS Config(控制台)

“Rules (规则)”页面提供了初始 AWS 托管规则,您可以将这些规则添加到自己的账户。完成设置后,AWS Config 会根据选定的规则,评估您的 AWS Secrets Manager 资源。您可以在设置之后更新规则和创建其他托管规则。

  1. https://console.amazonaws.cn/config/ 登录 AWS Config 控制台。

  2. 选择 Settings。确保已启用参数 Recording is on (记录已启用)

  3. 选择 Rules

  4. Rules (规则) 部分中,选择 Add Rule (添加规则)

  5. 在筛选器字段中键入 secretsmanager-rotation-enabled-check

  6. 要配置 secretsmanager-rotation-enabled-check 规则,请从控制台面板中选择 Rules (规则),然后选择 Add rule (添加规则)

  7. 使用搜索功能找到规则 secretsmanager-rotation-enabled-check

  8. 为规则创建唯一名称,如 MySecretsRotationRule

  9. 指定 Remedial Action (补救措施),使用 Amazon SNS 主题接收有关不合规密钥的通知。

  10. 指定 Amazon SNS 通知的主题。

  11. 选择 Save (保存) 以将规则存储在 AWS Config 中

保存规则后,每次密钥元数据发生更改时,AWS Config 都会评估您的密钥。如果发生更改,您将收到有关不合规密钥的 SNS 通知。您还可以从 AWS Config 的 Rules (规则)Dashboard (控制面板) 中查看结果。

如果您从规则列表中选择 secretsmanager-rotation-check-mySecretsRotationRule,则 AWS Config 会显示您的账户中未配置轮换的密钥列表。由于您已确定了密钥,因此可以开始实施密钥轮换的最佳实践。

  • 请参阅有关 secretsmanager-rotation-enabled-check 的文档 AWS Config

  • 请参阅有关 secretsmanager-scheduled-rotation-enabled-success-check 的文档 AWS Config