secretsmanager-rotation-enabled-check

AWS Secrets Manager のシークレットでローテーションが有効になっているかどうかを確認します。このルールでは、オプションの maximumAllowedRotationFrequency パラメータも確認されます。パラメータが指定されている場合、シークレットのローテーション頻度は許可されている最大頻度と比較されます。シークレットのローテーションがスケジュールされていない場合、ルールは NON_COMPLIANT です。ローテーション頻度が maximumAllowedRotationFrequency パラメータで指定された数よりも高い場合も、ルールは NON_COMPLIANT になります。

注記

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

識別子: SECRETSMANAGER_ROTATION_ENABLED_CHECK

リソースタイプ: AWS::SecretsManager::Secret

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

maximumAllowedRotationFrequency (オプション)
タイプ: int: シークレットの最大許容ローテーション頻度 (日数)。
maximumAllowedRotationFrequencyInHours (オプション)
タイプ: int: シークレットの最大許容ローテーション頻度 (時間)。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

sagemaker-notebook-no-direct-internet-access

secretsmanager-scheduled-rotation-success-check