Monitora AWS Secrets Manager i segreti per la conformità utilizzando AWS Config

Puoi usarle AWS Config per valutare i tuoi segreti per vedere se sono conformi ai tuoi standard. Puoi definire i requisiti interni di sicurezza e conformità per i segreti utilizzando AWS Config le regole. Quindi AWS Config puoi identificare i segreti che non sono conformi alle tue regole. Puoi anche tenere traccia delle modifiche ai metadati segreti, alla configurazione di rotazione, alla chiave KMS utilizzata per la crittografia segreta, alla funzione di rotazione Lambda e ai tag associati a un segreto.

Puoi configurare in modo che ti AWS Config avvisi delle modifiche. Per ulteriori informazioni, consulta l'argomento Notifiche AWS Config inviate a un Amazon SNS.

Se disponi di segreti in più Account AWS sedi e Regioni AWS nella tua organizzazione, puoi aggregare tali dati di configurazione e conformità. Per ulteriori informazioni, consulta Aggregazione di dati multiaccount e più regioni.

Per valutare se i segreti sono conformi

• Segui le istruzioni sulla valutazione delle tue risorse con AWS Config regole e scegli una delle seguenti regole:

  • secretsmanager-secret-unused— Controlla se sono stati eseguiti accessi ai segreti entro il numero specificato di giorni.

  • secretsmanager-using-cmk— Verifica se i segreti sono crittografati utilizzando la chiave Chiave gestita da AWS aws/secretsmanager o una chiave gestita dal cliente che hai creato. AWS KMS

  • secretsmanager-rotation-enabled-check— Verifica se la rotazione è configurata per i segreti memorizzati in Secrets Manager.

  • secretsmanager-scheduled-rotation-success-check: verifica se l'ultima rotazione riuscita rientra nella frequenza di rotazione configurata. La frequenza minima per la verifica è giornaliera.

  • secretsmanager-secret-periodic-rotation— Controlla se i segreti sono stati ruotati entro il numero specificato di giorni.