secretsmanager-secret-unused

Verifica se AWS os segredos do Secrets Manager foram acessados dentro de um determinado número de dias. A regra é NON_COMPLIANT se um segredo não tiver sido acessado em um número de dias 'não utilizado'ForDays. O valor padrão é 90 dias.

Contexto: é recomendável excluir rotineiramente segredos não utilizados. Segredos não utilizados podem ser usados indevidamente por antigos usuários que não precisam mais acessar esses segredos. Além disso, à medida que mais usuários obtêm acesso a um segredo, torna-se cada vez mais possível que alguém tenha usado indevidamente um segredo ou tenha concedido acesso a uma entidade não autorizada. A exclusão de segredos não utilizados ajuda a revogar o acesso secreto de usuários que não precisam mais dele e pode reduzir seu custo de uso. AWS Secrets Manager

Identificador: SECRETSMANAGER_SECRET_UNUSED

Tipos de recursos: AWS::SecretsManager::Secret

Trigger type (Tipo de trigger): periódico

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

unusedForDays (Opcional)
Tipo: int: O número de dias em que um segredo pode permanecer sem uso. O valor padrão é 90 dias.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk