secretsmanager-using-cmk

Verifica se todos os segredos estão AWS Secrets Manager são criptografados usando o Chave gerenciada pela AWS (aws/secretsmanager) ou uma chave gerenciada pelo cliente que foi criada em AWS Key Management Service (AWS KMS). A regra é COMPLIANT se um segredo for criptografado usando uma chave gerenciada pelo cliente. Essa regra é NON _ COMPLIANT se um segredo for criptografado usandoaws/secretsmanager.

nota

Essa regra não tem acesso às chaves gerenciadas pelo cliente em várias contas e avalia os segredos como NON _ COMPLIANT quando uma chave entre contas é usada.

Identificador: SECRETSMANAGER _ USING _ CMK

Tipos de recursos: AWS::SecretsManager::Secret

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula dos KMS principais nomes de recursos da Amazon (ARNs) para verificar se as chaves são usadas na criptografia.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

secretsmanager-secret-unused

securityhub-enabled