本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

检查中的 AWS Secrets Manager 所有密钥是否使用 AWS 托管式密钥 (`aws/secretsmanager`) 或在 () 中 AWS Key Management Service 创建的客户托管密钥进行加密。AWS KMS如果使用客户管理型密钥来加密机密，则此规则为 COMPLIANT。如果使用 `aws/secretsmanager` 加密机密，则此规则为 NON\$1COMPLIANT。

**注意**  
此规则无法访问跨账户客户管理型密钥，因此在使用跨账户密钥时，会将机密评估为 NON\$1COMPLIANT。

**标识符：**SECRETSMANAGER\$1USING\$1CMK

**资源类型：** AWS::SecretsManager::Secret

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

kmsKeyArns （可选）类型：CSV  
以逗号分隔的 KMS 密钥列表 Amazon 资源名称 (ARNs)，用于检查密钥是否用于加密。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1475c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。