secretsmanager-secret-unused

Vérifie si AWS les secrets de Secrets Manager ont été consultés dans un délai spécifié. La règle est NON_COMPLIANT si aucun secret n'a été consulté pendant un nombre de jours « non utilisés ForDays ». La valeur par défaut est 90 jours.

Contexte : il est recommandé de supprimer régulièrement les secrets inutilisés. Les secrets inutilisés peuvent être utilisés à mauvais escient par d'anciens utilisateurs qui n'ont plus besoin d'accéder à ces secrets. En outre, la probabilité que le secret soit utilisé à mauvais escient ou qu'un utilisateur accorde un accès à une entité non autorisée augmente à mesure qu'un nombre croissant d'utilisateurs accèdent à un secret. La suppression des secrets inutilisés permet de révoquer leur accès aux utilisateurs qui n'en ont plus besoin et de réduire les coûts d'utilisation AWS Secrets Manager.

Identificateur : SECRETSMANAGER_SECRET_UNUSED

Types de ressources : AWS::SecretsManager::Secret

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

unusedForDays (Facultatif)
Type : int: Nombre de jours pendant lesquels un secret peut rester inchangé. La valeur par défaut est 90 jours.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk