secretsmanager-rotation-enabled-check
AWS Secrets Manager のシークレットでローテーションが有効になっているかどうかを確認します。このルールでは、オプションの maximumAllowedRotationFrequency パラメータも確認されます。 パラメータが指定されている場合、シークレットのローテーション頻度は許可されている最大頻度と比較されます。シークレットのローテーションがスケジュールされていない場合、ルールは NON_COMPLIANT です。ローテーション頻度が maximumAllowedRotationFrequency パラメータで指定された数よりも高い場合も、ルールは NON_COMPLIANT になります。
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。
識別子: SECRETSMANAGER_ROTATION_ENABLED_CHECK
リソースタイプ: AWS::SecretsManager::Secret
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン
パラメータ:
- maximumAllowedRotationFrequency (オプション)
- タイプ: int
-
シークレットの最大許容ローテーション頻度 (日数)。
- maximumAllowedRotationFrequencyInHours (オプション)
- タイプ: int
-
シークレットの最大許容ローテーション頻度 (時間)。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。
