secretsmanager-secret-unused

以下を確認します。 AWS Secrets Manager のシークレットは、指定された日数内にアクセスされています。シークレットが「」日数内にアクセスされていない場合、ルールは NON_COMPLIANT unusedForDaysです。デフォルト値は 90 日です。

コンテキスト: 未使用のシークレットは定期的に削除することをお勧めします。使用されていないシークレットは、そのシークレットを使っていた前のユーザーがそれにアクセスして誤用する可能性があります。さらに、シークレットにアクセスするユーザーが増えるにつれて、誰かがシークレットを悪用したり、権限のないエンティティへのアクセスを許可したりする可能性が高まります。未使用のシークレットを削除すると、不要になったユーザーからのシークレットアクセスが取り消され、 の使用コストを削減できます。 AWS Secrets Manager.

識別子： SECRETSMANAGER_SECRET_UNUSED

リソースタイプ： AWS::SecretsManager::Secret

[トリガータイプ:] 定期的

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

unusedForDays （オプション）

タイプ: int

シークレットを未使用のままにできる日数。デフォルト値は 90 日です。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。