secretsmanager-secret-unused - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

secretsmanager-secret-unused

Comprueba si se AWS ha accedido a los secretos de Secrets Manager en un número específico de días. La regla no cumple con los requisitos si no se ha accedido a un secreto en un número 'unusedForDays' de días. El valor predeterminado es 90 días.

Contexto: se recomienda eliminar de forma rutinaria los secretos no utilizados. Los antiguos usuarios pueden abusar de los secretos no utilizados, ya que no necesitan acceder a ellos. Además, a medida que más usuarios acceden a un secreto, es cada vez más probable que alguien lo utilice de forma incorrecta o haya permitido el acceso a una entidad no autorizada. Eliminar los secretos no utilizados ayuda a revocar el acceso secreto a los usuarios que ya no lo necesitan y puede reducir el costo de usar AWS Secrets Manager.

Identificador: SECRETSMANAGER_SECRET_UNUSED

Tipos de recursos: AWS::SecretsManager::Secret

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia) y la región de México (Central)

Parámetros:

unusedForDays (Opcional)
Tipo: int

Número de días durante el que un secreto puede permanecer sin cambios. El valor predeterminado es 90 días.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.