使用 AWS Config 监控 Secrets Manager 密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用 AWS Config 监控 Secrets Manager 密钥

AWS Secrets Manager 与 AWS Config 集成,可更轻松地跟踪 Secrets Manager 中的密钥更改。您可以使用两个附加托管 AWS Config 规则,定义密钥管理最佳实践的组织内部准则。此外,您还可以快速识别不符合您的安全规则的密钥,并从 Amazon SNS 接收有关您的密钥配置更改的通知。例如,您可以接收有关未配置轮换的密钥列表的 SNS 通知,这使您能够推行用于轮换密钥的安全最佳实践。

利用 AWS Config 多账户多区域数据聚合器,您可以查看密钥列表,并验证整个组织中所有账户和区域间的一致性。这样,您可以从单个位置在整个组织中创建密钥管理最佳实践。

主题