secretsmanager-secret-unused

Comprueba si se AWS ha accedido a los secretos de Secrets Manager en un número específico de días. La regla no cumple con los requisitos si no se ha accedido a un secreto en un número 'unusedForDays' de días. El valor predeterminado es 90 días.

Contexto: se recomienda eliminar de forma rutinaria los secretos no utilizados. Los antiguos usuarios pueden abusar de los secretos no utilizados, ya que no necesitan acceder a ellos. Además, a medida que más usuarios acceden a un secreto, es cada vez más probable que alguien lo utilice de forma incorrecta o haya permitido el acceso a una entidad no autorizada. Eliminar los secretos no utilizados ayuda a revocar el acceso secreto a los usuarios que ya no lo necesitan y puede reducir el costo de usar AWS Secrets Manager.

Identificador: SECRETSMANAGER_SECRET_UNUSED

Tipos de recursos: AWS::SecretsManager::Secret

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia) y la región de México (Central)

Parámetros:

unusedForDays (Opcional)
Tipo: int: Número de días durante el que un secreto puede permanecer sin cambios. El valor predeterminado es 90 días.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk