本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 AWS Secrets Manager 秘密是否已啟用輪換。規則也會檢查選用的 maximumAllowedRotationFrequency 參數。如果指定了參數,則秘密的輪換頻率將會與允許的頻率上限進行比較。如果未排定輪換秘密,表示規則為 NON_COMPLIANT。如果輪換頻率高於 maximumAllowedRotationFrequency 參數中指定的數目,則表示規則也為 NON_COMPLIANT。
注意
在第一次評估的 4 小時內重新評估此規則,對結果沒有任何影響。
識別符:SECRETSMANAGER_ROTATION_ENABLED_CHECK
資源類型:AWS::SecretsManager::Secret
觸發類型: Configuration changes (組態變更)
AWS 區域:除亞太區域 (泰國)、墨西哥 (中部) AWS 區域以外所有支援的 區域
參數:
- maximumAllowedRotationFrequency (選用)
- 類型:int
-
允許的秘密輪換頻率上限 (以天為單位)。
- maximumAllowedRotationFrequencyInHours (選用)
- 類型:int
-
允許的密碼輪換頻率上限 (以小時為單位)。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
