다음을 사용하여 규정 준수를 위한 AWS Secrets Manager 비밀 모니터링 AWS Config

를 사용하여 비밀을 AWS Config 평가하여 표준을 준수하는지 확인할 수 있습니다. AWS Config 규칙을 사용하여 비밀에 대한 내부 보안 및 규정 준수 요구 사항을 정의합니다. 그러면 AWS Config 규칙을 준수하지 않는 비밀을 식별할 수 있습니다. 또한 비밀 메타데이터, 순환 구성, 비밀 암호화에 사용되는 KMS 키, Lambda 순환 함수, 비밀과 관련된 태그의 변경 사항을 추적할 수 있습니다.

변경 사항을 AWS Config 알리도록 구성할 수 있습니다. 자세한 내용은 Amazon SNS 주제로 AWS Config 보내는 알림을 참조하십시오.

조직 내에 여러 곳에 비밀이 있는 경우 해당 구성 AWS 계정 및 AWS 리전 규정 준수 데이터를 집계할 수 있습니다. 자세한 내용은 다중 계정 다중 지역 데이터 집계를 참조하십시오.

비밀이 규정을 준수하는지 여부를 평가하려면

• AWS Config 규칙을 사용한 리소스 평가의 지침을 따르고 다음 규칙 중 하나를 선택하세요.

  • secretsmanager-secret-unused — 보안 암호를 지정된 일수 내에 액세스했는지 확인합니다.

  • secretsmanager-using-cmk— 에서 생성한 키 AWS 관리형 키 aws/secretsmanager 또는 고객 관리 키를 사용하여 비밀이 암호화되는지 확인합니다 AWS KMS.

  • secretsmanager-rotation-enabled-check — Secrets Manager에 저장된 보안 암호에 대해 교체가 구성되었는지 확인합니다.

  • secretsmanager-scheduled-rotation-success-check— 마지막으로 성공한 교체가 설정된 교체 주기 내에 있는지 확인합니다. 최소 확인 주기는 매일입니다.

  • secretsmanager-secret-periodic-rotation - 보안 암호를 지정된 일수 내에 교체했는지 확인합니다.