secretsmanager-rotation-enabled-check

Verifica se AWS Il segreto di Secrets Manager ha la rotazione abilitata. La regola controlla anche un parametro maximumAllowedRotationFrequency facoltativo. Se il parametro è specificato, la frequenza di rotazione del segreto viene confrontata con la frequenza massima consentita. La regola è NON _ COMPLIANT se la rotazione del segreto non è programmata. La regola è anche NON _ COMPLIANT se la frequenza di rotazione è superiore al numero specificato nel parametro maximumAllowedRotation Frequenza.

Nota

Rivalutare questa regola entro 4 ore dalla prima valutazione non avrà effetto sui risultati.

Identificatore: SECRETSMANAGER _ _ ROTATION _ ENABLED CHECK

Tipi di risorse: AWS::SecretsManager::Secret

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

maximumAllowedRotationFrequenza (opzionale)
Tipo: int: Frequenza massima consentita di rotazione del segreto in giorni.
maximumAllowedRotationFrequencyInHours (Opzionale)
Tipo: int: Frequenza massima consentita di rotazione del segreto in ore.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

sagemaker-notebook-no-direct-accesso a internet

secretsmanager-scheduled-rotation-success-dai un'occhiata