secretsmanager-using-cmk

AWS Secrets Manager のすべてのシークレットを AWS マネージドキー (aws/secretsmanager)、または AWS Key Management Service (AWS KMS) で作成したカスタマーマネージド型キーを使用して、暗号化しているかどうかを確認します。シークレットが、カスタマーマネージド型キーを使用して暗号化されている場合、このルールは COMPLIANT です。シークレットが aws/secretsmanager を使用して暗号化されている場合、このルールは COMPLIANT です。

注記

このルールでは、クロスアカウントのカスタマーマネージドキーにはアクセスできず、クロスアカウントキーが使用された場合、シークレットは NON_COMPLIANT と評価されます。

識別子: SECRETSMANAGER_USING_CMK

リソースタイプ: AWS::SecretsManager::Secret

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

[パラメータ:]

kmsKeyArns (オプション)
タイプ: CSV: 暗号化にキーが使用されているかどうかを確認するための KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

secretsmanager-secret-unused

securityhub-enabled