secretsmanager-rotation-enabled-check - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

secretsmanager-rotation-enabled-check

Checks if AWS Secrets Manager secret has rotation enabled. このルールでは、オプションの maximumAllowedRotationFrequency パラメータも確認されます。パラメータが指定されている場合、シークレットのローテーション頻度が最大許容頻度と比較されます。シークレットのローテーションがスケジュールされていない場合、ルールは NON_COMPLIANT です。ローテーション頻度が maximumAllowedRotationFrequency パラメータで指定された数よりも高い場合も、ルールは NON_COMPLIANT になります。

注記

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

Identifier: SECRETSMANAGER_ROTATION_ENABLED_CHECK

Trigger type: 設定変更

AWS Region: All supported AWS regions except Asia Pacific (Osaka) Region

パラメータ:

maximumAllowedRotationFrequency (オプション)
タイプ: int

シークレットの最大許容ローテンション頻度 (日数)。

AWS CloudFormation テンプレート

To create AWS Config managed rules with AWS CloudFormation templates, see Creating AWS Config Managed Rules With AWS CloudFormation Templates.