Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
secretsmanager-using-cmk
Prüft, ob alle Geheimnisse AWS Secrets Manager sind verschlüsselt mit Von AWS verwalteter Schlüssel (aws/secretsmanager) oder ein vom Kunden verwalteter Schlüssel, der in erstellt wurde AWS Key Management Service (AWS KMS). In der Regel COMPLIANT wird ein Geheimnis mit einem vom Kunden verwalteten Schlüssel verschlüsselt. Diese Regel lautet NON _COMPLIANT, wenn ein Geheimnis mit verschlüsselt wirdaws/secretsmanager.
Anmerkung
Diese Regel hat keinen Zugriff auf kontoübergreifende, vom Kunden verwaltete Schlüssel und bewertet Geheimnisse als NON _, COMPLIANT wenn ein kontoübergreifender Schlüssel verwendet wird.
Kennung: _ _ SECRETSMANAGER USING CMK
Ressourcentypen: AWS::SecretsManager::Secret
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle werden unterstützt AWS Regionen
Parameter:
- kmsKeyArns (Fakultativ)
- Typ: CSV
-
Durch Kommas getrennte Liste der KMS Schlüssel Amazon Resource Names (ARNs), um zu überprüfen, ob die Schlüssel bei der Verschlüsselung verwendet werden.
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
