翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# secretsmanager-using-cmk
内のすべてのシークレット AWS Secrets Manager が、 AWS マネージドキー (`aws/secretsmanager`) または () で作成されたカスタマーマネージドキーを使用して暗号化されているかどうかを確認します AWS Key Management Service AWS KMS。シークレットが、カスタマーマネージド型キーを使用して暗号化されている場合、このルールは COMPLIANT です。シークレットが `aws/secretsmanager` を使用して暗号化されている場合、このルールは COMPLIANT です。
**注記**
このルールでは、クロスアカウントのカスタマーマネージドキーにはアクセスできず、クロスアカウントキーが使用された場合、シークレットは NON\$1COMPLIANT と評価されます。
**識別子:** SECRETSMANAGER\$1USING\$1CMK
**リソースタイプ:** AWS::SecretsManager::Secret
**トリガータイプ:** 設定変更
**AWS リージョン:** サポートされているすべての AWS リージョン
**パラメータ :**
kmsKeyArns (オプション)タイプ: CSV
暗号化にキーが使用されているかどうかを確認するための KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。
## AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。