access-keys-rotated
アクティブなアクセスキーが、maxAccessKeyAge
で指定された日数内にローテーションされるかどうかを確認します。アクセスキーが最大日数の maxAccessKeyAge
を超えても更新されていない場合、ルールは NON_COMPLIANT です。
このルールでは、リソースを評価するには、一般設定で [グローバルリソースを含める] をオンにする必要があります。
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。
識別子: ACCESS_KEYS_ROTATED
トリガータイプ: 定期的
AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- maxAccessKeyAge
- タイプ: int
- デフォルト: 90
-
ローテーションなしの最大日数。デフォルト: 90
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。