secretsmanager-secret-unused

AWS Secrets Manager 암호가 지정된 일수 내에 액세스되었는지 확인합니다. '사용하지 않은' 일수 동안 비밀에 액세스하지 않은 ForDays 경우 규칙은 NON_COMPLIANT입니다. 기본값은 90일입니다.

컨텍스트: 사용하지 않는 보안 암호는 정기적으로 삭제하는 것이 좋습니다. 이러한 보안 암호에 더 이상 액세스할 필요가 없는 이전 사용자가 사용하지 않는 보안 암호를 남용할 우려가 있습니다. 또한 보안 암호에 액세스할 수 있는 사용자가 많아질수록 누군가가 보안 암호를 남용하거나, 승인되지 않은 엔터티에 대한 액세스 권한을 부여할 가능성이 한층 더 커집니다. 사용하지 않는 보안 암호를 삭제하면 해당 암호가 더 이상 필요하지 않은 사용자로부터 암호 액세스 권한을 취소할 수 있으며, AWS Secrets Manager사용 비용도 줄일 수 있습니다.

식별자: SECRETSMANAGER_SECRET_UNUSED

리소스 유형: AWS::SecretsManager::Secret

트리거 유형: 주기적

AWS 리전: 모든 지원 AWS 지역

파라미터:

unusedForDays (선택 사항)

유형: int

보안 암호를 사용하지 않은 상태로 유지할 수 있는 일수입니다. 기본값은 90일입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.