翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
secretsmanager-secret-unused
AWS Secrets Manager のシークレットが指定された日数以内にアクセスされたかどうかを確認します。シークレットに 'unusedForDays' 日数アクセスされていない場合、ルールは NON_COMPLIANT になります。デフォルト値は 90 日です。
コンテキスト: 未使用のシークレットは定期的に削除することをお勧めします。使用されていないシークレットは、そのシークレットを使っていた前のユーザーがそれにアクセスして誤用する可能性があります。さらに、シークレットにアクセスするユーザーが増えるにつれて、誰かがシークレットを悪用したり、権限のないエンティティへのアクセスを許可したりする可能性が高まります。未使用のシークレットを削除することで、必要としないユーザーからのシークレットへのアクセスを取り消し、 AWS Secrets Managerの使用コストを減らすすことができます。
識別子: SECRETSMANAGER_SECRET_UNUSED
リソースタイプ: AWS::SecretsManager::Secret
[トリガータイプ:] 定期的
AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除くすべてのサポート対象リージョン
パラメータ:
- unusedForDays (オプション)
- タイプ: int
-
シークレットを未使用のままにできる日数。デフォルト値は 90 日です。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。