secretsmanager-using-cmk

() 에 있는 모든 AWS Secrets Manager 비밀이 AWS 관리형 키 (aws/secretsmanager) 또는 () 에서 AWS Key Management Service 생성된 고객 관리 키를 사용하여 암호화되었는지 확인합니다.AWS KMS고객 관리형 키를 사용하여 보안 암호를 암호화하는 경우 규칙은 COMPLIANT입니다. aws/secretsmanager를 사용하여 암호를 암호화한 경우 이 규칙은 NON_COMPLIANT입니다.

참고

이 규칙은 교차 계정 고객 관리형 키에 대한 액세스 권한이 없으며, 교차 계정 키가 사용될 경우 보안 암호를 NON_COMPLIANT로 평가합니다.

식별자: SECRETSMANAGER_USING_CMK

리소스 유형: AWS::SecretsManager::Secret

트리거 0유형: 구성 변경

AWS 리전: 중국 (베이징), 캐나다 서부 (캘거리), 중국 (닝샤) AWS 지역을 제외한 모든 지원 지역

파라미터:

kmsKeyArns (선택 사항)

유형: CSV

암호화에 키가 사용되었는지 확인하기 위한 KMS 키 Amazon 리소스 이름(ARN)을 쉼표로 구분한 목록입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.