secretsmanager-secret-unused

Verifica seAWSOs segredos do Secrets Manager foram acessados em um determinado número de dias. A regra é NON_COMPLIANT se um segredo não tiver sido acessado em 'unusedForDays'número de dias. O valor padrão é 90 dias.

Contexto: É recomendável excluir rotineiramente segredos não utilizados. Segredos não utilizados podem ser usados indevidamente por ex-usuários que não precisam mais acessar esses segredos. Além disso, à medida que mais usuários obtêm acesso a um segredo, torna-se cada vez mais possível que alguém tenha usado indevidamente um segredo ou tenha concedido acesso a uma entidade não autorizada. A exclusão de segredos não utilizados ajuda a revogar o acesso secreto de usuários que não precisam mais deles e pode reduzir o custo de usoAWS Secrets Manager.

Identificador:SECRETSMANAGER_SECRET_UNUSED

Trigger type (Tipo de trigger): periódico

Região da AWS:Tudo suportadoAWSregiões

Parâmetros:

unusedForDays(Opcional)
Tipo: int: O número de dias em que um segredo pode permanecer sem uso. O valor padrão é 90 dias.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk