本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
access-keys-rotated
检查活动访问密钥是否在中指定的天数内轮换maxAccessKeyAge。如果访问密钥未轮换 maxAccessKeyAge 天以上,则规则为 NON_COMPLIANT。
注意
此规则要求您在常规设置中启用 “包含全局资源”,以便对资源进行评估。
在首次评估后的 4 小时内重新评估此规则将不会对结果产生影响。
标识符:ACCESS_KEYS_ROTATED
触发器类型: 定期
AWS 区域:所有支持的均支持密钥存储,亚太AWS地区(海得拉巴)、亚太地区(墨尔本)、欧洲(西班牙)、欧洲(苏黎世)区域除外
参数:
- maxAccessKey年龄
- 类型:int
- Default: 90
-
不轮换的最大天数。Default 90.
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
