secretsmanager-using-cmk - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

secretsmanager-using-cmk

Vérifie si tous les secrets AWS Secrets Manager sont chiffrés à l'aide de Clé gérée par AWS (aws/secretsmanager) ou d'une clé gérée par le client créée dans AWS Key Management Service (AWS KMS). La règle est qu'un COMPLIANT secret est chiffré à l'aide d'une clé gérée par le client. Cette règle est NON _ COMPLIANT si un secret est chiffré à l'aide deaws/secretsmanager.

Note

Cette règle n'a pas accès aux clés gérées par les clients entre comptes et attribue aux secrets la valeur NON _ COMPLIANT lorsqu'une clé entre comptes est utilisée.

Identifiant : SECRETSMANAGER _ USING _ CMK

Types de ressources : AWS::SecretsManager::Secret

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV

Liste séparée par des virgules des clés KMS Amazon Resource Names (ARNs) pour vérifier si les clés sont utilisées dans le chiffrement.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.