本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Secrets Manager 监控 AWS Config 密钥
AWS Secrets Manager 与 AWS Config 集成,可更轻松地跟踪 Secrets Manager 中的密钥更改。您可以使用两个附加托管 AWS Config 规则,定义密钥管理最佳实践的组织内部准则。此外,您还可以快速识别不符合您的安全规则的密钥,并从 Amazon SNS 接收有关您的密钥配置更改的通知。例如,您可以接收有关未配置轮换的密钥列表的 SNS 通知,这使您能够推行用于轮换密钥的安全最佳实践。
利用 AWS Config 多账户多区域数据聚合器,您可以查看密钥列表,并验证整个组织中所有账户和区域间的一致性。这样,您可以从单个位置在整个组织中创建密钥管理最佳实践。
主题