使用 Secrets Manager 监控 AWS Config 密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Secrets Manager 监控 AWS Config 密钥

AWS Secrets Manager 与 AWS Config 集成,可更轻松地跟踪 Secrets Manager 中的密钥更改。您可以使用两个附加托管 AWS Config 规则,定义密钥管理最佳实践的组织内部准则。此外,您还可以快速识别不符合您的安全规则的密钥,并从 Amazon SNS 接收有关您的密钥配置更改的通知。例如,您可以接收有关未配置轮换的密钥列表的 SNS 通知,这使您能够推行用于轮换密钥的安全最佳实践。

利用 AWS Config 多账户多区域数据聚合器,您可以查看密钥列表,并验证整个组织中所有账户和区域间的一致性。这样,您可以从单个位置在整个组织中创建密钥管理最佳实践。

主题