access-keys-rotated - AWS Config

access-keys-rotated

アクティブなアクセスキーが、maxAccessKeyAge で指定された日数内にローテーションされるかどうかを確認します。アクセスキーが最大日数の maxAccessKeyAge を超えても更新されていない場合、ルールは NON_COMPLIANT です。

注記

このルールでは、リソースを評価するには、一般設定で [グローバルリソースを含める] をオンにする必要があります。

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

識別子: ACCESS_KEYS_ROTATED

トリガータイプ: 定期的

AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン

パラメータ:

maxAccessKeyAge
タイプ: int
デフォルト: 90

ローテーションなしの最大日数。デフォルト: 90

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。