secretsmanager-secret-unused

Verifica se AWS Os segredos do Secrets Manager foram acessados em um determinado número de dias. A regra é NON _ COMPLIANT se um segredo não tiver sido acessado no número unusedForDays '' de dias. O valor padrão é 90 dias.

Contexto: é recomendável excluir rotineiramente segredos não utilizados. Segredos não utilizados podem ser usados indevidamente por antigos usuários que não precisam mais acessar esses segredos. Além disso, à medida que mais usuários obtêm acesso a um segredo, torna-se cada vez mais possível que alguém tenha usado indevidamente um segredo ou tenha concedido acesso a uma entidade não autorizada. A exclusão de segredos não utilizados ajuda a revogar o acesso secreto de usuários que não precisam mais dele e pode reduzir seu custo de uso AWS Secrets Manager.

Identificador: SECRETSMANAGER _ SECRET _ UNUSED

Tipos de recursos: AWS::SecretsManager::Secret

Trigger type (Tipo de trigger): periódico

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

unusedForDays (Opcional)
Tipo: int: O número de dias em que um segredo pode permanecer sem uso. O valor padrão é 90 dias.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk