secretsmanager-secret-unused

AWS Secrets Manager のシークレットが指定された日数以内にアクセスされたかどうかを確認します。シークレットに 'unusedForDays' 日数アクセスされていない場合、ルールは NON_COMPLIANT になります。デフォルト値は 90 日です。

コンテキスト: 未使用のシークレットは定期的に削除することをお勧めします。使用されていないシークレットは、そのシークレットを使っていた前のユーザーがそれにアクセスして誤用する可能性があります。さらに、シークレットにアクセスするユーザーが増えるにつれて、誰かがシークレットを悪用したり、権限のないエンティティへのアクセスを許可したりする可能性が高まります。未使用のシークレットを削除することで、必要としないユーザーからのシークレットへのアクセスを取り消し、 AWS Secrets Managerの使用コストを減らすすことができます。

識別子: SECRETSMANAGER_SECRET_UNUSED

リソースタイプ: AWS::SecretsManager::Secret

[トリガータイプ:] 定期的

AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

unusedForDays (オプション)

タイプ: int

シークレットを未使用のままにできる日数。デフォルト値は 90 日です。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。