As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
secretsmanager-secret-unused
Verifica se AWS os segredos do Secrets Manager foram acessados dentro de um determinado número de dias. A regra é NON_COMPLIANT se um segredo não tiver sido acessado em um número de dias 'não utilizado'ForDays. O valor padrão é 90 dias.
Contexto: é recomendável excluir rotineiramente segredos não utilizados. Segredos não utilizados podem ser usados indevidamente por antigos usuários que não precisam mais acessar esses segredos. Além disso, à medida que mais usuários obtêm acesso a um segredo, torna-se cada vez mais possível que alguém tenha usado indevidamente um segredo ou tenha concedido acesso a uma entidade não autorizada. A exclusão de segredos não utilizados ajuda a revogar o acesso secreto de usuários que não precisam mais dele e pode reduzir seu custo de uso. AWS Secrets Manager
Identificador: SECRETSMANAGER_SECRET_UNUSED
Tipos de recursos: AWS::SecretsManager::Secret
Trigger type (Tipo de trigger): periódico
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- unusedForDays (Opcional)
- Tipo: int
-
O número de dias em que um segredo pode permanecer sem uso. O valor padrão é 90 dias.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.