Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
secretsmanager-secret-unused
Überprüft, ob AWS Auf Secrets Manager Manager-Geheimnisse wurde innerhalb einer bestimmten Anzahl von Tagen zugegriffen. Die Regel lautet NON _COMPLIANT, wenn innerhalb von 'unusedForDays' Tagen nicht auf ein Geheimnis zugegriffen wurde. Der Standardwert lautet 90 Tage.
Kontext: Es wird empfohlen, ungenutzte Secrets routinemäßig zu löschen. Unbenutzte Secrets können von ehemaligen Benutzern missbraucht werden, die keinen Zugriff mehr auf diese Geheimnisse benötigen. Je mehr Benutzer Zugriff auf ein Secret erhalten, desto wahrscheinlicher wird es außerdem, dass jemand ein Secret missbraucht oder einer nicht autorisierten Entität Zugriff gewährt hat. Das Löschen ungenutzter Geheimnisse hilft dabei, Benutzern, die ihn nicht mehr benötigen, den geheimen Zugriff zu entziehen, und kann Ihre Nutzungskosten senken AWS Secrets Manager.
Kennung: SECRETSMANAGER _ SECRET _ UNUSED
Ressourcentypen: AWS::SecretsManager::Secret
Auslösertyp: Regelmäßig
AWS-Region: Alle werden unterstützt AWS Regionen
Parameter:
- unusedForDays (Fakultativ)
- Typ: int
-
Anzahl von Tagen, die ein Secret ungenutzt bleiben kann. Der Standardwert lautet 90 Tage.
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
