本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

检查 S AWS ecrets Manager 密钥是否启用了轮换。此外，该规则还检查可选 `maximumAllowedRotationFrequency` 参数。如果指定了参数，则密钥的轮换频率与允许的最大频率进行比较。如果密钥未计划轮换，则此规则为 NON\$1COMPLIANT。如果旋转频率高于 Frequency 参数中指定的数字，则该规则也是 NON\$1Complift。 maximumAllowedRotation

**注意**  
在首次评估后的 4 小时内重新评估此规则将不会对结果产生影响。



**标识符：** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**资源类型：** AWS::SecretsManager::Secret

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

maximumAllowedRotationFrequencyInHours （可选）类型：int  
机密允许的最大轮换频率（以小时为单位）。

maximumAllowedRotation频率（可选）类型：int  
密钥允许的最大轮换频率（以天为单位）。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1477c21"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。