Encontrar segredos que não são alternados - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Encontrar segredos que não são alternados

É possível usar o AWS Config para avaliar seus segredos para ver se eles estão sendo alternados de acordo com seus padrões. Você define os requisitos internos de segurança e conformidade para segredos usando regras do AWS Config. Em seguida, o AWS Config pode identificar segredos que não estão em conformidade com suas regras. Você também pode rastrear alterações em metadados de segredos, configuração de alternância, na chave KMS usada para criptografia de segredos, função de alternância do Lambda e tags associadas a um segredo.

Se tiver segredos em várias Contas da AWS e Regiões da AWS em sua organização, é possível agregar esses dados de configuração e conformidade. Para obter mais informações, consulte Agregação de dados de várias contas e regiões.

Para avaliar se os segredos estão sendo alternados
  1. Siga as instruções em Avaliação dos seus recursos com regras do AWS Config e escolha uma das regras a seguir:

  2. Opcionalmente, configure AWS Config para notificá-lo quando os segredos não estiverem em conformidade. Para obter mais informações, consulte Notificações que o AWS Config envia para um tópico do Amazon SNS.