Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
secretsmanager-secret-unused
Vérifie si AWS les secrets de Secrets Manager ont été consultés dans un délai spécifié. La règle est NON _ COMPLIANT si aucun secret n'a été consulté depuis unusedForDays « » plusieurs jours. La valeur par défaut est 90 jours.
Contexte : il est recommandé de supprimer régulièrement les secrets inutilisés. Les secrets inutilisés peuvent être utilisés à mauvais escient par d'anciens utilisateurs qui n'ont plus besoin d'accéder à ces secrets. En outre, la probabilité que le secret soit utilisé à mauvais escient ou qu'un utilisateur accorde un accès à une entité non autorisée augmente à mesure qu'un nombre croissant d'utilisateurs accèdent à un secret. La suppression des secrets inutilisés permet de révoquer leur accès aux utilisateurs qui n'en ont plus besoin et de réduire les coûts d'utilisation AWS Secrets Manager.
Identifiant : SECRETSMANAGER _ SECRET _ UNUSED
Types de ressources : AWS::SecretsManager::Secret
Type de déclencheur : périodique
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- unusedForDays (Facultatif)
- Type : int
-
Nombre de jours pendant lesquels un secret peut rester inchangé. La valeur par défaut est 90 jours.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.