翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
secretsmanager-using-cmk
内のすべてのシークレットが AWS マネージドキー (aws/secretsmanager
) または () AWS Secrets Manager AWS Key Management Service で作成された顧客管理鍵を使用して暗号化されているかどうかを確認します。AWS KMSシークレットが、カスタマーマネージド型キーを使用して暗号化されている場合、このルールは COMPLIANT です。シークレットが aws/secretsmanager
を使用して暗号化されている場合、このルールは COMPLIANT です。
注記
このルールでは、クロスアカウントのカスタマーマネージドキーにはアクセスできず、クロスアカウントキーが使用された場合、シークレットは NON_COMPLIANT と評価されます。
識別子: SECRETSMANAGER_USING_CMK
リソースタイプ: AWS::SecretsManager::Secret
トリガータイプ: 設定変更
AWS リージョン: 中国 (北京)、カナダ西部 (カルガリー)、中国 (寧夏) AWS リージョンを除くすべてのサポート対象リージョン
パラメータ:
- kmsKeyArns (オプション)
- タイプ: CSV
-
暗号化にキーが使用されているかどうかを確認するための KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。