secretsmanager-using-cmk

内のすべてのシークレットが AWS マネージドキー (aws/secretsmanager) または () AWS Secrets Manager AWS Key Management Service で作成された顧客管理鍵を使用して暗号化されているかどうかを確認します。AWS KMSシークレットが、カスタマーマネージド型キーを使用して暗号化されている場合、このルールは COMPLIANT です。シークレットが aws/secretsmanager を使用して暗号化されている場合、このルールは COMPLIANT です。

注記

このルールでは、クロスアカウントのカスタマーマネージドキーにはアクセスできず、クロスアカウントキーが使用された場合、シークレットは NON_COMPLIANT と評価されます。

識別子: SECRETSMANAGER_USING_CMK

リソースタイプ: AWS::SecretsManager::Secret

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、カナダ西部 (カルガリー)、中国 (寧夏) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

kmsKeyArns (オプション)

タイプ: CSV

暗号化にキーが使用されているかどうかを確認するための KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。