secretsmanager-rotation-enabled-check

Verifica se il segreto di AWS Secrets Manager ha la rotazione abilitata. La regola controlla anche un parametro maximumAllowedRotationFrequency facoltativo. Se il parametro è specificato, la frequenza di rotazione del segreto viene confrontata con la frequenza massima consentita. La regola è NON_COMPLIANT se il segreto non è pianificato per la rotazione. La regola è anche NON_COMPLIANT se la frequenza di rotazione è superiore al numero specificato nel parametro Frequency. maximumAllowedRotation

Nota

Rivalutare questa regola entro 4 ore dalla prima valutazione non avrà effetto sui risultati.

Identificatore: SECRETSMANAGER_ROTATION_ENABLED_CHECK

Tipi di risorse: AWS::SecretsManager::Secret

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne la regione Canada occidentale (Calgary)

Parametri:

maximumAllowedRotationFrequenza (opzionale)
Tipo: int: Frequenza massima consentita di rotazione del segreto in giorni.
maximumAllowedRotationFrequencyInHours (Opzionale)
Tipo: int: Frequenza massima consentita di rotazione del segreto in ore.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

sagemaker-notebook-no-direct-accesso a internet

secretsmanager-scheduled-rotation-success-dai un'occhiata