secretsmanager-secret-unused

Secrets Manager シー AWS クレットが指定された日数内にアクセスされたかどうかを確認します。シークレットが「unusedForDays」の日数以内にアクセスされていない場合、ルールは NON_COMPLIANT です。デフォルト値は 90 日です。

コンテキスト: 未使用のシークレットは定期的に削除することをお勧めします。使用されていないシークレットは、そのシークレットを使っていた前のユーザーがそれにアクセスして誤用する可能性があります。さらに、シークレットにアクセスするユーザーが増えるにつれて、誰かがシークレットを悪用したり、権限のないエンティティへのアクセスを許可したりする可能性が高まります。未使用のシークレットを削除することで、必要としないユーザーからのシークレットへのアクセスを取り消し、 AWS Secrets Managerの使用コストを減らすすことができます。

識別子: SECRETSMANAGER_SECRET_UNUSED

リソースタイプ: AWS::SecretsManager::Secret

トリガータイプ: 定期的

AWS リージョン： アジアパシフィック (タイ）、メキシコ (中部) AWS リージョンを除く、サポートされているすべてのリージョン

[パラメータ:]

unusedForDays (オプション)
タイプ: int: シークレットを未使用のままにできる日数。デフォルト値は 90 日です。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk