Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memeriksa apakah AWS rahasia Secrets Manager telah mengaktifkan rotasi. Aturan ini juga memeriksa maximumAllowedRotationFrequency
parameter opsional. Jika parameter ditentukan, frekuensi rotasi rahasia dibandingkan dengan frekuensi maksimum yang diizinkan. Aturannya adalah NON_COMPLIANT jika rahasia tidak dijadwalkan untuk rotasi. Aturannya juga NON_COMPLIANT jika frekuensi rotasi lebih tinggi dari angka yang ditentukan dalam parameter Frekuensi. maximumAllowedRotation
catatan
Mengevaluasi ulang aturan ini dalam waktu 4 jam dari evaluasi pertama tidak akan berpengaruh pada hasil.
Pengidentifikasi: SECRETSMANAGER_ROTATION_ENABLED_CHECK
Jenis Sumber Daya: AWS::SecretsManager::Secret
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Wilayah Meksiko (Tengah)
Parameter:
- maximumAllowedRotationFrekuensi (Opsional)
- Jenis: int
-
Frekuensi rotasi maksimum yang diizinkan dari rahasia dalam beberapa hari.
- maximumAllowedRotationFrequencyInHours (Opsional)
- Jenis: int
-
Frekuensi rotasi maksimum yang diizinkan dari rahasia dalam jam.
AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.