secretsmanager-rotation-enabled-check - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

secretsmanager-rotation-enabled-check

AWS Secrets Manager シークレットでローテーションが有効になっているかどうかを確認します。このルールでは、オプションの maximumAllowedRotationFrequency パラメータも確認されます。 パラメータが指定されている場合、シークレットのローテーション頻度は許可されている最大頻度と比較されます。シークレットのローテーションがスケジュールされていない場合、ルールは NON_COMPLIANT です。ローテーション頻度が maximumAllowedRotationFrequency パラメータで指定された数より大きい場合、ルールも NON_COMPLIANT です。

注記

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

識別子: SECRETSMANAGER_ROTATION_ENABLED_CHECK

リソースタイプ: AWS::SecretsManager::Secret

トリガータイプ: 設定変更

AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除く、サポートされているすべての リージョン

パラメータ:

maximumAllowedRotation頻度 (オプション)
タイプ: int

シークレットの最大許容ローテーション頻度 (日数)。

maximumAllowedRotationFrequencyInHours (オプション)
タイプ: int

シークレットの最大許容ローテーション頻度 (時間)。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成